
hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario." 
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Ormai sapete dove 
| possiamo rispondiamo a 
incazzati. 



redazione@hacke 



Prendendo a caso una manciata di messaggi 
ricevuti dalla redazione, ne troverete tre che _.#■'' 
chiedono di allegare un CD-ROM alla rivi- *£> 
sfa, altrettanti che ci invitano a non farlo /^ J 
per non incidere sul prezzo, un paio che i'/ 
vogliono articoli più tecnici, qualcuna -^f 
che chiede tutoria! e guide per i prò- ^i 
grammi più utili, mentre altri preferisco- "jAm 
no trovare queste informazioni in rete, e ^ 
da HJ vogliono più notizie, più attualità 
e qualche riflessione sulla filosofia dell'- 
hacking. 

Finora abbiamo fatto quello che 
potevamo per cercare di acconten- , 
tare un po' tutti, cercando di man- 
tenere quel delicato equilibrio che è 
alla base della alchimia "Hacker | 
Journal". Quello che non abbiamo ' 
mai potuto fare è aggiungere "un S&>t OjN-L^ 
po' di CD-ROM". 

Ora, se qualcuno ha avuto il dubbio 
che fossimo pazzi quando abbiamo 
deciso di far uscire Hacker Journal, 
ora il dubbio se lo toglierà del tutto: 
oltre ad Hacker Journal, ora tiriamo 
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goto. 



Cosi chi vuole a tutti i costi un CD lo 
avrà, e chi preferisce avere HJ a 2 eu- 
ro, potrà continuare a farlo senza ti- 
more di aumenti di prezzo. 
Oltre alla presenza del CD allegato, 
Hackers Magazine da molto più spazio 
ai tutorial, grazie a guide passo a pas- 
so che spiegano dettagliatamente come utilizzare i programmi 
che si trovano appunto sul CD-ROM. La trovate già in edicola, 
al prezzo di 4,99 €, e ce la troverete tutti i mesi (Hacker Jour- 
nal continuerà invece a uscire ogni 74 giorni, il giovedì). 
Detto questo, vogliamo precisare una cosa: nonostante la "pa- 
rentela", le redazioni delle due riviste sono in realtà separate. 
Evitate quindi di mandare a una le richieste o i commenti rela- 
tivi all'altra. 
Buona lettura... 
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Volevo risponde- 
re in due righe 
agli articoli ap- 
parsi nelle pa- 
gine di Hacker 
Journal, visto 
che in quanto 
hacker vecchia 
scuola non mi ri- 
trovo nelle opinioni 
di Genocid3 autore del- 
l'articolo a pag. 3. 

Intanto una precisazione storica: l'hac- 
king nasce negli anni 50 al MIT sui 
PDP, anche se già da prima alcuni get- 
tavano le basi sugli IBM 370, che non 
ha avuto successo perché macchina 
batch gestita da operatori capoccio- 
ni... questo spiega anche la tendenza 
alla libertà individuale dell'hacker, che 
NON è anarchia, come molti ritengo- 
no, semplicemente un hacker non 
tollera che ci siano imperfezioni 
in un sistema (qualunque esso 
sia) e da questo scaturisce il suo odio 
verso chi gli impedisce di fare 'la cosa 
giusta' (ovvero migliorare il sistema) 
Confondere questo concetto di libertà 
di operare per migliorare il mondo in 



cui esistiamo con l'anarchia è l'errore 
che ha portato alla diffamazione del 
genere 'hacker', personaggio oggi visto 
come un pericoloso criminale. 

Inoltre c'è un motivo per cui gli 
hacker diffamano Windows... è 
NON è filosofico ma pratico. Ma 

prima una piccola premessa: a tutt'og- 
gi Windows è la MIGLIORE piattaforma 
per videogiochi esistente, e con questo 
so di attirarmi addosso l'ira dei pro- 
grammatori di winex. Comunque per 
adesso le cose stanno così, non esisto- 
no concorrenti diretti. 

Il motivo per cui quando programmo, 
lavoro o tratto dati sensibili in genera- 
le uso preferenzialmente un sistema 
*NIX è perché questi sono molto più 
flessibili. Non limitiamoci a vedere so- 
lo le applicazioni di word processing, 
che comunque hanno raggiunto un 
discreto stato di maturità sotto gli *NIX 
e poco hanno da invidiare ai prodotti 
commerciali, ma vediamone anche la 
facilità di programmazione, resa pos- 
sibile dalla stabilità del kernel, le API 
ben documentate, grazie allo sviluppo 
open source, o anche solo la sicurezza 
di un journaled file system. 



Semplicemente Windows NON è la co- 
sa giusta. Non siete stufi di vedere ore 
di lavoro perché word/explorer/lo- 
tus/altri si piantano, mandando in 
crash anche il Kernel (che dovrebbe 
essere al sicuro due strati di syscall più 
sopra)? E la soluzione non è porta- 
re l'open source sotto Windows 
(dispendioso/lungo/inefficente vedi 
OpenOffice). La cosa giusta c'è già, 
è li gratis alla portata di tutti, so- 
no i sistemi open source. 

Questo manda in bestia noi hacker 
della vecchia scuola: non solo un siste- 
ma altamente inefficiente perdura, ma 
gode di sostenitori di spicco (azien- 
de/politici/utenti) che lo difendono! 
Non siamo contro Windows, ma se ci 
sono modi migliori per ottenere un ri- 
sultato sosteniamo (è qui provate a 
contraddirmi) che siano questi a dover 
essere usati. 

Ai newbie, a chi si volesse semplice- 
mente documentare o a chi vuole ar- 
ricchire la propria cultura consiglio 
Hackers!, di Steven Levi 
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UN GIORNALE PER TUTTI: SIETE NEUJBIE U UERI HRCKERS? 




MID HACKING 



HARD HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e s ma netto ni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un level: NEWBIE (per 
chi comincia), MIDHACKING (per chi c'è già dentro) e (per chi 

mangia pane e worm). 
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ACQUA E CRISTALLO. 




Salve ragazzi, vi faccio i com- 
plimenti per la rivista, che se- 
guo dal primo numero e sta di- 
ventando sempre + interessante 
mese dopo mese, lo + che con 
la programmazione mi diletto 
con lo spippolamento hardware 
e vorrei mostrarvi il mio PC, do- 
po che ci ho messo le mani so- 



dovrei passare a Linux? 

Lettore disperato 

OK, la domando è inventata di 
sana pianta, ma vi possiamo as- 
sicurare che di richieste simili 

ne arrivano proprio tante. Il 

tutto è una scusa per dire 
che purtroppo non possiamo 
risolvere personalmente i 
problemi di tutti i lettori. 
Non per questo dovete sen- 
tirvi soli. Potete infatti chie- 
dere aiuto agli altri membri 
della comunità di Hacker 
Journal, attraverso il forum 
del sito oppure sul canale 
ire #hackerjournal / su 
irc.azzurra.org. Potreste 
trovare persone disponibili a 
darvi una mano (ma chiedete 
con gentilezza e non date per 
scontato che tutti siano lì per ri- 
solvere i vostri problemi). 



Le foto si trovano all'indirizzo 
http://modding.pctuner.net/Vo- 
striLavori/Case%20Mugan/Mu- 
gan%201.htm Beh, che so... sa- 
rebbe una figata immensa vede- 
re un foto (anche piccina :) ) 
sulla rivista, sarei il ragazzo + 
felice della terra ! Vabbe dai, lo 
so che esula dal contesto, vi sa- 
luto, e continuate così!!! 

MuGaN 

Eccoti accontentato. Il case è 
decisamente bello, e il raffred- 
damento ad acqua una finezza 
tecnica non da poco. 

PROBLEMI TENNICI 

Da quando ho installato Pinco- 
Pallino soft, quando cerco di 
avviare Explorer mi parte Qua- 
ke 3, ma quando provo a cam- 
biare arma il lettore di CD spa- 
ra fuori il disco e mi da il mes- 
saggio " Errore di sistema in- 
comprensibile". Secondo voi 



PROGRAMMI IN ITALIANO 

Ho appena comprato il N° 12 di 
hacker journal, sfogliandola, 
mi sono imbattuto su una lette- 
ra di un vostro lettore che chie- 
deva se il programma Zone 
Alarm fosse disponibile anche 
in italiano, e voi avete detto di 
no. Invece non è così: esiste 
una patch che traduce dall'in- 
glese all'italiano, e si trova su 
http ://trad usoft.su pereva.it, 
dove sono presenti moltissime 
traduzioni per svariati pro- 
grammi. Potreste anche pubbli- 
care il link del mio sito: 
www.stefloyd.it? 

Stefloyd 

Pubblico la segnalazione, ricor- 
dando però che se si vuole pat- 
ch a re un programma conviene 
farlo scaricando file solo da siti 
affidabili. In una sedicente "tra- 
duzione" potrebbe anche na- 
scondersi un virus o un trojan. 

RISPOSTA A MODEM LENTO 

Spero di essere d'aiuto alla co- 



Doverose scuse 

Un lettore ci ha segnalato che 
l'articolo su Ping e Traceroute 
pubblicato sul numero scorso a 
firma di Matrox, è stato in realtà 
copiato da un vecchio documento 
realizzato dagli Spippolatori 
(www.spippolatori.com). Inutile 
dire che i primi a essere stati pre- 
si in giro siamo noi, e che non ri- 
vedrete mai più quel nome sulla 
rivista, ma vogliamo ugualmente 
scusarci coi lettori e con i veri 
autori del testo. 

munita. La lettera di Niger di 
qualche numero fa ha richia- 
mato la mia attenzione, forse 
perché ho già ho dovuto af- 
frontare il problema in passa- 
to. Non ho capito la piattafor- 
ma su cui si voleva ottimizzare 
la connessione, lo vi descrivo 
la soluzione attuabile su piat- 
taforma Win9x, da provare su 
Win2K ed eventualmente su XP: 

!.. connettersi ad internet, con 
l'account da ottimizzare (non 
avviate ne IE/NS e Outlook/Eu- 
dora ed affini) 

2.. Da Start - Esegui - immet- 
tere il comando WINIPCFG - 
dalla finestra "Informazioni 
sulla scheda" appuntarsi l'indi- 
rizzo IP (attribuito dinamica- 
mente dal provider con cui è 
attiva la comunicazione) es. 
10.123.158.78 ; 

3.. Aprire una sessione di Ms- 
Dos e digitare il comando ping 
-f -I 500 10.123.158.78 - At- 
tenzione: dovete mettere l'indi- 
rizzo rilevato da voi sulla vo- 
stra connessione; con questo 
commando apparirà un mes- 
saggio del tipo "trasmessi 4 ri- 
cevuti persi 4" (100% persi). 
Il parametro "500"(x) specifica 
la dimensione dei pacchetti se- 
lezionati ed è quello che dove- 
te ritoccare poco a poco (50 
byte alla volta, ad. esempio) fi- 
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no a raggiungere il valore ap- 
propriato/ottimale per la con- 
nessione VOI -> VOSTRO PRO- 
VIDER; come capirlo: semplice, 
dopo continui ping -f -I x 
10.123.158.78 fermatevi quanto 
ottenete il messaggio "trasmessi 
4 ricevuti 4 persi (0% persi) io 
ho ottenuto un valore pari a 248 
byte; 

4.. Chiudere la connessione ad 
internet; 

5.. Da Start - Esegui - immette- 
re il comando REGEDIT (atten- 
zione siete nel registro di confi- 
gurazione di Windows, se non 
siete pratici lasciate perdere, se 
amate il rischio: auguri); 

6.. Individuate la chiave 
HKEY_LOCAL_MACHINE\System\ 
CurrentControlSet\Services\Clas 
s\Net\0000\Ndi\params\IPM- 
TlAenum Se non vi siete ancora 
persi e tenendo aperta questa 
chiave, selezioniamo dal menù 
Modifica le opzioni Nuovo e Va- 
lore di stringa, ora digitate qui il 
valore ottimale della vostra con- 
nessione, quello appena trovato. 
Ora entriamo nuovamente nel 
menu Modifica scegliamo l'op- 
zione Modifica e digitiamo un 
nome identificativo ad. es. con- 
centi. Chiudere il registro di 
Windows. 

7.. Riavviare il computer; 

8.. Riavviato accediamo ne me- 
nù Start - impostazioni - Pannel- 
lo di controllo, RETE , Dispositi- 
vo di accesso remoto , Proprietà 



Avanzate, selezionare ora la 
voce "Dimensione del pacchetto 
IP" e nella parte destra sceglie- 
re la nostra dimensione ottima- 
le battezzata prima come Con- 
nect. 

9.. Riavviare il computer 
10.. Ora sarete regolati al 
massimo con la banda concessa 
dal vostro provider internet, 
l'aumento di velocità sarà + o - 
apprezzabile. 

ANTOEDP 

Di solito, questo tipo di modifi- 
co produce risultati migliori con 
collegamenti a larga banda, ma 
tentar non nuoce (sempre e co- 
munque avendo fatto un backup 
del Registro prima di metterci le 



PASSWORD DI UN DOC 

Ho perso la password di un file 
.doc (Microsoft word) che voi 
sappiate c'è il sistema per sca- 
valcare questo inconveniente? 

Alle 

Arrivi a tutto quello che 
esiste (o quasi) a parti- 
re dall'indirizzo: 

http: 1 1 directory . goo- , 
gle.com/Top/ 
Computers/Security/ 
Products_and_Tools/ ' 
Password _Re cove ry / 

ABBONATO SVANTAG- 
GIATO 



porta una tassa di Euro 0.77 
quindi tutti sanno effettuare una 
somma tra due numeri: 
49.90 + 0.77 = 50.67. Dunque 
verrebbe a costare Euro 0.67 in 
più in confronto ad un acquisto 
di 25 numeri in edicola. 

[J]ump[y] 

Sai qual è il problema? E che HJ 
costa troppo poco. Il costo della 
spedizione incide così tanto che 
se facciamo prezzi più bassi, ci 
smeniamo (anche perché la ge- 
stione dell'abbonamento ha un 



costo fisso, oltre alla spedizione 
di ogni singola copia, e se non 
raggiungiamo un certo numero 
di abbonati rischiamo grosso). 
Ovvio che avremmo voluto pro- 
porre un abbonamento con uno 
sconto molto succulento, ma 
avremmo finito col rimetterci pe- 
santemente. Per ora di meglio 
non possiamo proprio fare, pur- 
troppo. 

LA CLASSE NON È ACQUA 




Ifer 






Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



user: 



Facciamo un discorso tra 
brave persone sul prezzo 
dell'abbonamento ad HJ 
da voi fissato. Il prezzo che 
avete pubblicato sul n° 12 di HJ 
è di Euro 49.90 25 numeri + un 
cappellino di HJ che ad acqui- 
starli in edicola verrebbe a co- 
stare Euro 50.00 senza il cap- 
pellino. Ok qui tutto va bene ad 
eccezione di una cosa: possia- 
mo pagare l'abbonamento solo 
tramite c/c postale e ciò com- 



» 

Al la Smau quando ci 
avete (dopo innumerevoli pre- 
ghiere) dato quell'ultimo poster 
rimastovi vi avevamo promesso 
una foto della nostra classe do- 
ve -ovviamente- avremmo affis- 
so l'enorme manifesto. Le rea- 
zioni dei docenti sono state 
piuttosto vivaci ma sono state 
prontamente messe a tacere dai 
nostri fidati M-16. Orbene 




adesso non cercate di fare la 
stessa fine e PUBBLICATE QUE- 
STA FOTO! Riccardo, l'eccezio- 
ne che conferma la regola. 

Wow. Che onore. Però armi&fu- 
cili di 'sto periodo è meglio la- 
sciarli da parte... 

CORSO DI C A PADOVA 

Sono una vostra lettrice di Pa- 
dova e vorrei lanciare un an- 
nuncio dal vostro giornale. Sto 
cercando un corso di linguag- 
gio C. Purtroppo non riesco a 
trovare nessuno: chi sa indicar- 
mi qualche corso valido? 

Liliana 



Abbonati a 
Hacker Journal ! 

25 numeri 
+ cappellino 

€ 49,90 
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Appello prontamente lanciato. 
C'è qualcuno in zona che cono- 
sce validi corsi di formazione? 

PRECISAZIONI SU IRC 

Salve Hj! Vi scrivo per farvi un 
paio di correzioni sull'articolo 
da voi pubblicato sul numero 
11, riguardante l'ircwar. Vorrei 
chiarire due punti, il primo con 
la speranza di incuriosire qual- 
che lamerazzo che, capendo 
come funziona il programmino 
col quale si diverte a "buttar 
giù" gli utenti delle chat, maga- 
ri avrà voglia di saperne di più 
e si indirizzerà (spero) sulla 
strada del vero hacking; la se- 
conda precisazione la faccio 
con l'intenzione di scoraggiare 
il lettore lamerazzo, perché in 
realtà la cosa non e' così sem- 
plice come voi l'avete fatta sem- 
brare. Punto primo: l'attacco 
nuke. 

Non è assolutamente vero che 
un attacco nuke e' simile ad un 
attacco flood, e non e' vero 
neppure che (cito) "il nuke ha 
come principio l'invio massic- 
cio di dati da un PC. Un at- 
tacco flood agisce "so- 
vraccaricando" la 
connessione, un 
attacco nuke agi- 
sce CREANDO ER- 
RORI NELLA con- 
nessione. Un pro- 
gramma nuke, invia 
w he non ricono- 
sciute al BIOS, messag- 
gi qualsiasi, una qual- 
siasi sequenza di carat- 
teri che non essendo rico- 
nosciuti dal BIOS, ne pro- 
vocano il congelamento; un 
altro tipo di nuke invece 
sfrutta bug del client sempre 
inviando stringhe "velenose" 
(nuke in inglese vuol dire per 
l'appunto veleno). Anche il 
D.o.S in un certo senso può 
essere considerato un nuke. 
Punto secondo: lo split. Avete 



scritto "pochi utenti sono in 
grado di causarne uno, ma tut- 
ti possono utilizzarli quando 
presenti". Attenzione, non e' 
così semplice, questo era vero 
solo fino a qualche anno fa. I 
server di IRCnet usano prote- 
zioni apposite per nick e canali 
in caso di split rendendo indi- 
sponibili nick già usati prima 
dello split o canali già joinati 
per 15 minuti (ma spesso anche 
di più'). Ma dico, avete mai vi- 
sto uno split "naturale" durare 
più di 15 minuti?? Per quanto 
alto, il LAG (tempo di latenza) 
che causa lo split di un server, 
non sarà mai abbastanza alto 
da far durare lo split più' di 15 
minuti. Quindi l'unica soluzio- 
ne per il taker è causare egli 
stesso lo split, tenendo sotto 
smurf un server per molto, 
moolto tempo. Solo così sarà' 
possibile ciclare il canale da 
takkare per prendere Top, o 
usare i nick dei bot da far killa- 
re. Quindi i poveri (?) lameraz- 
zi non hanno vita così facile co- 
me può' sembrare. Cari taker, 
se siete abbastanza in gamba 
da smurfare (sempre che sap- 
piate cosa significa e non usia- 
te programmi automatici che 
non sapete manco cosa fanno), 
perché non impiegate il vostro 
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tempo in cose più utili invece di 
perderlo rubando i canali al- 
trui? 

D4rkDru|D 

FTP E LOGO DI WINDOWS 

Nel numero 12 a pag. 28 nella 
sezione programmazione (EC- 
CEZIONALE!!!!) spiegate come 
sia possibile connettersi al ser- 
vizio FTP fornito dal mio ISP. lo 
ho provato a scrivere "telnet 
ftp.libero.it 21", e arrivo a defi- 
nire l'user e la pass, ma conti- 
nua a rispondere "530 Login in- 
correct". Dov'è che sbaglio? Per 
collegarmi a libero scrivo come 
user mio_nomeutente@libero.it 
e come password mia_pas- 
sword: sono gli stessi che devo 
inserire nel collegamento telnet 
o sbaglio? Come si fa a sostitui- 
re in Win98 l'immagine di avvio 
di win? (Nel 95 c'era un file lo- 
go.sys, ma nel 98 nn lo trovo!) 
Grazie e continuate così. 
Distinti Saluti. 

Occhio. Non è detto che il tuo 
provider offro questo tipo di ser- 
vizio. E in effetti Libero non con- 
sente un accesso riservato od 
aree riservate del server ftp, ma 
solo l'accesso come utente ano- 
nimo (use ma me: anonymous, 
password: tuoindirizzoemail) . 
Gli accessi ftp riservati solita- 
mente si usano per aggiornare 
un tuo sito Web; se hai un sito su 
Digiland, per esempio, avrai un 
accesso con nome utente e pas- 
sword a ftp.digiland.it Per quan- 
to riguarda l'immagine di avvio 
in Windows 98, devi creare una 
immagine in formato bitmap 
(BMP) di 320X400, a 256 colori 
e salvarla col nome LOGO. SYS 
dentro c:\. Poi devi inserire la 




ewsletter 

inserendo qui il tuo indirizzo email, rimarrai informato su tutte le n 
;he riguardano la rivista: gli argomenti dei nuovi numeri, i servizi 
lettori, le nuove offerte. 



.....v.il gratis! 

Da qui puoi accedere alla tue 
casella di posta con indirizzo 
@hackerjournal.it, o registra' 
gratuitamente una, se già non ^ 
l'hai. 
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SecretZone 

Con la password che trovi 
ogni numero della rivista, p 
accedere all'area riservata 
sito, con gli arretrati, gli sfo 
per la scrivania e strumenti ul 

rs e articoli 

Leggi le ultime novità, e se vuoi 
inserisci qui i tuoi articoli: ch : 
offre tanto? 

Forum 

Per esprimere un'opinione, cr 
'ere un consiglio, e semplL 
lente dialogare con gli altri 

utenti. 

Chat 

Puoi accedere dire+iamente al 
canale #hackerjournal su ire. 
zurra.org, senza bisogno di pru- 
nrr, mmi extro. 



Links 

Una selezione dei migliori siti sull'hacking, e tutti i siti segnalati dai le 



LOGO=l 

nel file nascosto MSDOS.SYS, 
alla riga [OPTION]. 



ondaggio 

'ecipa ai nostri sondaggi, dì la tua opinione e guarda i risultati 
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C ADSL FERMA AL PALO 

In Europa c'è ancora molto, troppo scetticismo 
nei confronti della banda larga. Questi, in 
sunto, i risultati ottenuti dalle ricerche di 
mercato effettuate da Jupiter Research, che ha 
constatato che la maggioranza degli utenti 
Internet europei vedono molto lontano nel 
tempo un loro passaggio a Adsl (30%) o non lo 
considerano per nulla (25%). Sommato a un 
20% di incerti e a un 26% di generici 
"interessati", e confrontato con l'8% di utenze 
broadband attualmente attive in Italia, il quadro 
che ne risulta non è certo dei più rosei. forse 
semplicemente i tempi non sono ancora 
maturi. 

O VIRUS RORON 
IN AGGUATO 

Un bollettino di Kaspersky Labs annuncia la 
diffusione dell'ennesimo virus trasmettibile via 
email, denominato Roron. Il virus si diffonde con 
email che hanno titoli e testi casuali, e allegati 
infetti che propagano l'infezione una volta 
eseguiti. Ma, a differenza dei suoi classici 
predecessori, ha un campo d'azione non limitato 
alla posta: si copia in tutte le cartelle condivise, 
diffondendosi quindi nel corso degli scambi P2P, 
installa una backdoor in mIRC e una base per 
condurre attacchi DoS, e cancella file a caso il 9 
e il 19 del mese. Un virus potenzialmente letale, 
ma di diffusione limitata. Al momento, 
perlomeno... 



O VULNERABILITÀ 
NELLE PASSWORD 
DI WINDOWS 

E' stato recentemente scoperto un problema 
piuttosto serio nelle password utilizzate per 
condividere una cartella in rete sotto 
Windows 95/98/Me. In poche parole, il server 
verifica la correttezza di una password, ma 
non la sua lunghezza; quindi, se viene tentato 
l'accesso con una password di un solo 
carattere e questo casualmente corrisponde al 
primo carattere della password effettiva, 
l'accesso viene consentito. 
Esiste comunque un bollettino Technet 
riguardante il problema, e comprendente la 
relativa patch, reperibile presso 

www.microsoft.com/technet/sec 
urity/bulletin/msDD-D7E.asp. 



O SPEZZATA CHIAVE A 1 09 BIT 



)no voluti diecimila computer, all'opera per 549 giorni, per compiere un'impresa che ha quasi i 
co: vincere la sfida di cracking lanciata nel 1997 da Certicom, azienda canadese che prot 
vare di cifratura per il wireless. 

liunque avesse "spezzato" i loro codici, Certicom avrebbe corrisposto la considerevole somm 
ìmila dollari. E qualcuno ce l'ha fatta. Il vincitore, curioso a dirsi, è un matematico, Chris Mor 
catore in una università statunitense, che ha preso la sfida come un problema matematico, e c( 
.«le lo ha affrontato e risolto, battendo gli oltre 240 gruppi di lavoro che avevano tentato prima di lui, e 
che comprendevano a loro volta matematici, esperti di crittografia e informatici, per un totale di circa 
diecimila persone coinvolte. 

C'è da precisare, per tranquillizzare gli utenti dei sistemi Certicom e dei sistemi di crittografia in generale, 
che il codice crackato è quello di una sola chiave di un singolo utente a 1 09 bit, mentre, tengono a 
specificare da parte di Certicom, i codici standard partono da 1 63 bit, una codifica circa 1 00 milioni di 
volte più difficile da violare. Ciò non toglie che l'impresa di Chris Monico sia stata decisamente notevole... 



O LINUX DAY 2002 



Il prossimo 23 novembre, con il patrocinio di lls 
(Italian Linux Society), associazione senza 
scopo di lucro che da quasi dieci anni si occupa 
della diffusione del software libero, avrà luogo la 
seconda edizione del Linux Day, giornata 
dedicata al sistema operativo del pinguino, e in 
generale al software Gnu. In vista di tale evento, 
tutti i Lug (Linux Users Group), le associazioni e 
i singoli che in Italia si occupano di simili 
tematiche sono state invitate a organizzare nella 
propria città eventi, manifestazioni e seminari 
ti al pubblico, con lo scopo di promuovere la 
iscenza e l'utilizzo di Linux, Gnu e del 
vare libero. 

zione 2001, la prima della serie, ha visto la 
Bcipazione di circa quaranta Lug e 




associazioni — 

locali distribuite sul territorio, con una 
partecipazione di pubblico più che 
soddisfacente e interessanti e proficui dibattiti 
su tematiche tecniche, legali ed ideologir 1 
legate all'utilizzo di sistemi "liberi". E la rece 
attenzione, anche da parte di aziende 
pubbliche istituzioni, verso i sistemi o 
source, ha incoraggiato il ripetersi di 
iniziativa. 

Le informazioni sono reperibili pre 
www- linux - it/LinuxDay 
scrivendo a linuxday31inux.it. 



O MICROSOFT TRADITA DA SENDO 



telefoni cellulari abbandona 
l'implementazione della 



aforma Windows f( 
rtphone, annunciando di voler l 
are all'applicazione della 1 
.ologia Symbian, quella, per | , 
intenderci, già largamente in uso 
sugli smartphone Nokia. E questo 
alla vigilia del lancio sul mercato del 
modello Z100, atteso in Italia per 
questo mese e già virtualmente in 
fase di prenotazione, dopo essere 
stato presentato, fra l'altro, anche allo I 
Smau: un laconico annuncio sul sito 
aziendale comunica ora l'annullamento 
del progetto. 
Una brutta botta per Microsoft, che 




K® 



B> «9 



aveva investito svariati miliardi nella 

partnership con Sendo e che ora si 

trova con un ridottisi 

campionario di smartphone d 

del proprio sistema operativo. 

le motivazioni addotte da Se 

sono inequivocabili e per i 

lusinghiere nei confronti i 

Ìcasa di Redmond, facen 
sottintendere lacerazioni 

insanabili fra le rispettive 
politiche aziendali: la piattaforma 
^j3 Symbian è solida e flessibile, e 
^ utilizza standard aperti e 
tecnologie sviluppate in stretta 
collaborazione fra le aziende del 
settore. Al contrario ( 
Microsoft... ma era il caso di 
specificarlo? 
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O ALTAVISTA SI RIFA IL TRUCCO 



Il noto motore di ricerca, una . 
v/nlta leader del settore, ma 1 - 

itemente soppiantato nel 
suo primato da Google 
(www.google.com), si rinnova 

;almente, offrendo nuove 

onalità, come la ricerca 
m'interno dei file Pdf presenti in !_ 
Rete, nonché quella fra 
immagini, file audio e video, e la limitazione della 
presenza commerciale, seguendo la linea di 
semplicità e efficienza che ha fatto il successo del 
suo acerrimo rivale. 

L'obiettivo è quello di riconquistare la fiducia degli 
utenti, e tornare ad essere il "motore di ricerca 
affidabile" di Internet. Per fare ciò, ha 



abbandonato la complessa 
e affollata struttura a 
i portale, e ha scelto una 
home page pulita e chiara, 
scevra da invadenti 
inserzionisti (come quella 
I di Google, inutile dirlo). Ha 
inoltre aggiunto la 
possibilità di raffinare la ricerca con l'opzione 
"Maggiore precisione", che si avvale di 
espressioni del linguaggio naturale, e di effettuare 
una ricerca guidata attraverso Altavista Prisma, 
che controlla e sostituisce termini di ricerca per 
restringere il campo. Da non dimenticare, infine, 
Babel Fish, il celebre traduttore online, vero e 
proprio cavallo di battaglia del sito. 



O TAVOLETTE ALLA RISCOSSA 



Sono stati finalmente lanciati sul 
mercato, dopo lunga attesa, i primi i 
modelli di Tablet Pc, basati sulla I 
non recentissima tecnologia del I 
touch screen, che non ha avuto 
grandi successi nei suoi f 
precedenti tentativi (si ricordi 
l'Apple Newton) ma che ora è j 
visto come lo strumento ideale j 
per la consultazione di ebook, I 
riviste e quotidiani in versione I 
elettronica. 

Il sistema operativo installato sui 
Tablet Pc è Microsoft Windows Xp 

et Pc Edition, ed è stata proprio Microsoft a 
lanciare, circa due anni fa, questo trend, e a 
scommetterci sopra. Ora sarà la legge del 
mercato a emettere la sentenza finale. 



L'impressione è quella di avere 
in mano un grosso palmare (le 
dimensioni sono quelle di un 
comune computer portatile), che 
permette di inserire testo "scritto 
a mano" e, sempre attraverso lo 
stilo in dotazione, interagire col 
sistema (non sempre è presente 
una tastiera integrata). 
Si tratta ancora di prototipi, è bene 
ricordarlo, e sicuramente non 
saranno loro, con il riconoscimento 
ancora imperfetto della scrittura e 
la rozzezza delle forme, a 
conquistare il mercato. Ma i produttori confidano 
nel fatto che saranno la testa di ponte per una 
vera e propria rivoluzione, nella tecnologia e nelle 
modalità di utilizzo del computer. 



O BRIDEX, NUOVO 
(VERMICELLO DA EMAIL 

Ancora virus nella posta. Bridex (noto anche 
con il nome di Braid), si nasconde in un 
attachment dall'ingannevole nome di 
"readme.exe" e, come Klez, sfrutta una falla di 
sicurezza di Windows (IFrame Vulnerability, 
per cui esiste la patch ma che non tutti hanno 
applicato) per autoeseguirsi ed infettare il 
sistema. Quindi si autoinvia a tutti gli indirizzi 
della rubrica, infettando nel contempo con il 
virus collaterale Funlove tutti gli eseguibili sul 
disco, compresi quelli condivisi in P2P 
(aumentando così la diffusione dell'infezione). 
La prevenzione si opera installando la 
succitata patch, reperibile presso 

www- microsoft -com/windows/i 
e/downloads/critical/q3E375 
Tie/download ■ asp ■ 



O MICROSOFT ABBANDONA LA LOTTA CONTRO LINUX □ 



tato bisogno di assoldare una squadra di ricercatori per giungere a questa conclusione, ma 
/licrosoft sa che non gli conviene combattere frontalmente Linux. L'utente medio è infatti 
generalmente ben disposto verso l'open source e vede positivamente la possibilità di avvalersi di 
sistemi alternativi a quelli Microsoft. Addirittura, la lotta senza quartiere, a tratti in forma quasi di 
crociata, condotta da Microsoft contro Linux e compagni rischia di rivoltarsi contro la casa di 
Redmond, creando un senso di disagio che si tramuta in risentimento verso i persecutori e 
simpatia verso le vittime, soprattutto quando i persecutori si pongono ripetutamente come 
aspiranti monopolisti del settore. 

Inutile anche addurre motivazioni legate agli effettivi costi di gestione di un sistema, paventando 
una difficoltà tale nella conduzione di un sistema Linux che, secondo Microsoft, ne fa lievitare i 
costi fino a farla divenire più oneroso, nel complesso, della gestione di un sistema Windows. 
Come Microsoft si muoverà per arginare questa spinosa questione è difficile dirlo, ma il pensiero 



O PATCH PER 
WINDOWS XP 

Due problemi corretti nell'ultima edizione del 
sistema operativo di Microsoft. Il primo è un 
bug di Explorer che potrebbe causare 
problemi al sistema in fase di chiusura delle 
cartelle, mentre il secondo corregge errori di 
programmazione relativi alla gestione delle 
periferiche FireWire. Le due patch sono 
rispettivamente scaricabili presso: 

http : //download - microsoft - com/dow 
nload/whistler/Patch/tìaE^^E/UXP/ 
IT/<232^°l2JlXP_SP2_x&h_ITb - exe 

http : //download - microsoft ■ com/dow 
nload/whistler/Patch/(33E^E5b/UXP/ 
IT/qaE^ESb.UXP.SPE.xflhJTA - exe - 

O NORTON CANCELLA 
LE AAAIL PER ERRORE 

Un bug piuttosto fastidioso affligge l'ultima 
edizione di Norton Internet Security, 
causando la cancellazione di messaggi di 
posta elettronica. Gli sfortunati utenti che 
hanno sperimentato i problemi da esso 
causati parlano di dozzine di mail cancellate 
e sostituite dal messaggio "Symantec Email 
Proxy deleted the following email message", 
senza indicazioni su mittente e argomento 
del messaggio in questione. Il bug è 
comunque già stato corretto e la patch 



fa tremare i polsi di molti sostenitori del libero software, che temono una ingerenza del colosso 




diffusa via Live Update. 
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O MOZILLA PIENO DI 
BUCHI 

Attenzione alle versioni del browser 
precedenti alla 1.0.1: sono presenti svariate 
falle di sicurezza (ben sei, dice il bollettino), 
che possono dimostrarsi molto pericolose. I 
rischi sono quelli di avere il proprio hard disk 
"visitato" da ospiti 
non invitati, e i propri 
dati riservati 

facilmente 
accessibili. Uno degli 
inconvenienti, per 
esempio, è quello di 
non essere avvertiti 
quando si viene 
reindirizzati da un sito 
sicuro a un uno non 
sicuro. La soluzione è 
una e semplice: 
aggiornare Mozilla alla versione più recente. 




O WIRELESS TROPPO 
POTENTE 

E' tornato in questi giorni alla ribalta un annoso 
problema, quello legato all'utilizzo di 
periferiche wireless come mouse e tastiere. 
L'allarme arriva dalla Norvegia, dove un ignaro 
utente ha visto apparire sullo schermo del suo 
computer parole che lui non stava affatto 
scrivendo. Esclusa la presenza di una 
backdoor o di un virus di qualunque tipo, 
l'utente ha scoperto che si trattava di ciò che 
il suo vicino di casa stava scrivendo con la sua 
tastiera wireless, a 150 metri da lui. 



O LO SPAM 
AUMENTA. . . 

...e si fa sempre più impudente, se è vero 
che, secondo Brightmail, azienda produttrice 
di software antispam, al sensibile diminuire di 
spam finanziario, ovvero gli inviti ad aderire a 
fantomatici programmi di investimento, a 
vendite multilivello o al recupero delle 
sostanze di uomini politici nigeriani, fa 
riscontro un sostanziale aumento dello spam 
"a luci rosse", con offerte di prodotti, link, 
immagini o video, che, sommandosi alla 
presentazione di prodotti di ogni genere e alle 
classiche "bufale", aumentano sempre più le 
presenze indesiderate nelle nostre mailbox. 



O BLU SI RIFUGIA IN WIND 



□ 



Il provider di telefonia cellulare, travolto dalla 
crisi e già con le valigie in mano per 
abbandonare la sua tormentata avventura, 
passa il suo parco clienti a Wind, che prepara 
per questi un'accoglienza di tutto rispetto: una 
sim Wind con piano Easy Wind, Sms gratuiti e 
chiamate con lo sconto del 50% fino al 31 
gennaio 2003, senza cambiare numero di 




cellulare e senza perdere il credito residuo Blu. 
Sono stati inviati Sms di invito a tutti coloro che 
utilizzano regolarmente la scheda Blu, e che in 
generale hanno effettuato almeno una ricarica 
negli ultimi mesi. Chi ha già aderito all'offerta ha 
ricevuto per posta la sim, assieme a un buono 
omaggio di 5 euro, utilizzabile per la ricarica. 
E' per il momento ancora possibile mantenere la 
propria sim Blu e il proprio profilo 
tariffario, almeno fino a marzo 2003, 
secondo le dichiarazioni 

dell'azienda. Non è dato sapere cosa sarà 
di coloro che non accetteranno, per 
qualsiasi motivo, anche se si ventila 
l'ipotesi di un "passaggio coatto": Blu è 
comunque destinata a cedere completamente 
le armi entro un massimo di sei mesi. 



O AMIGA SI EVOLVE IN AMIGAONE 



□ 



I processori PowerPc hanno dato nuova vita 
all'antica e tanto amata macchina, il cui nome 
strappa ai più maturi sospiri nostalgici e ai più 
giovani l'emozione dei tempi eroici del 
pionierismo informatico. Il nuovo sistema 
operativo, AmigaOs 4.0, per onorare tale 
dignitosa memoria sarà basato su Linux e 
ottimizzato per lo specifico processore. 
AmigaOne sarà presentato a Natale 2002, 
mentre il sistema operativo sarà pronto nei 
primi mesi del 2003. Ma i produttori F 
consigliano a chi fosse ansioso di entrare in 
possesso di un esemplare della mitica 
macchina di affrettarsi: le prenotazioni 
stanno già fioccando, e si prevede un reale 
"tutto esaurito". Inoltre, agli acquirenti 
"precoci" di AmigaOne verrà recapitata 
gratuitamente una copia di AmigaOs 4.0, non 
appena disponibile. 
AmigaOne sarà disponibile in diverse versioni, 



basate su processore G3 e G4: Amiga0neG3- 
SE (G3 a 600MHz), AmigaOne-XE (G3 a 
700MHz) e AmigaOne-XE (G4 a 800MHz). I 
prezzi vanno dai 580 euro dell'Amiga0neG3-SE 
ai circa 800 dell' AmigaOne-XE. 




O NASCE LA COMMISSIONE PER L'OPEN SOURCED 



Seguendo il lodevole esempio della Comunità 
Europea, nell'ambito del Ministero per 
l'Innovazione e le Tecnologie è stata creata una 
"Commissione per il software a codice sorgente 
aperto nella Pubblica Amministrazione". Tale 
commissione è sorta principalmente per 
valutare i modelli, i costi e l'impatto del 
software libero sulle strutture della Pubblica 
Amministrazione, dopo la dichiarazione di 
intenti del ministro Stanca in tal senso, la 
scorsa estate. 
L'operato della Commissione si concentrerà 



sulla verifica di alcuni punti inprescindibili, 
come il contenimento dei prezzi, la sicurezza, la 
reperibilità, l'accessibilità a tutti i livelli 
dell'amministrazione, centrale e locale. 
Ovviamente da qui a dire che tutte le macchine 
della Pubblica Amministrazione gireranno sotto 
Linux il passo è molto lungo, considerando 
soprattutto i tempi e i modi di elaborazione di 
questo genere di cose, ma questo è senz'altro 
un evento importante, per chi si occupa di Open 
Source e crede profondamente nella sua utilità 
ed efficacia. 
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O PALM E LE TASTIERE 



□ 



Palm ha acquistato la licenza delle 
tecnologie che sono alla base delle 
minitastiere di Research In Motion 
(Rim) e che costituiscono il punto di 
forza di Tungsten W, il primo Palm 
smartphone e con tastiera 
incorporata. Questa notizia segna la 
fine di una lunga battaglia 
giudiziaria che ha visto Palm sul 
banco degli imputati per l'utilizzo 
improprio delle tecnologie di Rim. Anche 
Handspring si era trovata dalla stessa parte della 
sbarra, per le tastiere utilizzate per i Treo e non 
licenziate da Rim. 




Questa iniziativa è tanto più 

importante quanto la si ricollega 

alla crescente importanza che 

stanno avendo ed avranno 

nell'immediato futuro le tastiere per 

Pda e Smartphone: questi dispositivi 

sono sempre meno da considerarsi 

agende sottousate o telefonini 

ipertrofici, e sono sempre più veri e propri 

strumenti di lavoro, che necessitano di un 

sistema rapido e pratico per immettere 

velocemente grandi quantità di dati, compito a 

cui il sistema di riconoscimento Graffiti o le 

tastiere touchscreen non possono più sopperire. 



O NUOVI PORTATILI DA APPLE 



□ 



Nuovi ed economici, potremmo aggiungere. Ed 
è forse questa la vera novità: accanto al 
potenziamento dei processori (da 700/800 MHz 
per l'iBook fino a 1 GHz di clock per il Titanium), 
delle schede video (Radeon Mobility da 1 6 a 64 
Mbyte) e dei dischi rigidi (fino a 60 Gbyte 
sempre per il Titanium), vediamo scendere 
l'iBook base sotto la famigerata soglia dei mille 
dollari (circa 1300 euro per l'Italia). E parliamo 
comunque di un portatile piccolo e leggero, con 
modem, scheda di rete Ethernet, ingressi Usb e 
FireWire e addirittura la predisposizione per il 
Wireless Airport. E comunque il top della serie, 
il Titanium G4, non supera i 4000 euro, 1500 
euro almeno in meno delle precedenti teste di 
serie, e ha in più il Superdrive per masterizzare 
i Dvd, che lo rende una vera e propria stazione 
di produzione video portatile. 
Con queste nuove linee Apple si allinea ai prezzi 



dei portatili Wintel, con in più il tocco di qualità 
che li contraddistingue. 




O CD AUDIO PROTETTI: E GUERRA APERTA 



□ 



Le major della discografia fanno orecchie da 
mercante alle critiche, anche autorevoli, 
contro la discutibile pratica della protezione 
dei CD audio. Discutibile non tanto per il 
principio in sé, ma per i problemi ad essa 
correlati. Dall'impossibilità di riprodurre i 
supporti nel lettore del computer, ad altri 
malfunzionamenti vari causati da imperfetta 
applicazione del logaritmo di blocco, la 
protezione ai Cd davvero non va giù. 
Nonostante questo, uno dei più grossi gruppi 
del settore, Bertelsmann Music Group (Bmg), 
ha annunciato che adotterà dispositivi 
anticopia in tutti i Cd musicali prodotti. E pare 
che Emi sia fermamente intenzionata a fare la 
stessa cosa. Passando al contrattacco: Bmg 



ha realizzato una guida online sui Cd protetti e 
il perché sia giusto adottare tale tecnologia 
(difesa del diritto d'autore, impedire alla 
pirateria musicale di togliere risorse 
economiche che sarebbero altrimenti dedicate 
a promuovere nuovi talenti, e via dicendo). Si 
dice inoltre che le nuove tecnologie di 
protezione saranno assolutamente scevre da 
problemi, e non limiteranno in alcun modo 
l'ascolto, riconoscendo quindi la presenza di 
problemi sugli attuali Cd protetti. Ciò che non 
prende in considerazione Bmg è se tutto 
questa attenzione ad impedire la copia non 
allontanerà ancora di più gli acquirenti dagli 
scaffali dei negozi, col timore di acquistare un 
prodotto in qualche modo "limitato"... 



O SMS SOLIDALI 

Tim ha invitato i propri clienti a esprimere 
solidarietà alle popolazioni colpite dal 
terremoto in Molise, inviando un Sms al 
numero 4466. Il messaggio, del costo di un 
euro, permetterà di devolvere quell'euro alla 
causa dell'assistenza e della ricostruzione 
nelle zone terremotate. 

Wind ha subito seguito l'esempio, mettendo a 
sua volta a disposizione un numero di telefono 
da chiamare per devolvere un euro alla stessa 
causa. I numeri da chiamare sono 434343 da 
cellulare Wind o 1088434343 / 1055434343 
da linea telefonica fissa. 



O MOVIEUNK PER I 
FILM IN RETE 

È stata costituita una joint venture fra Mgm, 
Paramount Pictures, Sony Pictures 
Entertainment, Universal e Warner Bros che, 
in partnership con Microsoft and 
RealNetworks, lancerà un servizio di 
"proiezione" di film sul Web. Tale iniziativa 
vorrebbe essere una risposta alla pirateria 
cinematografica, 
che in tempi 
recenti ha 

affiancato 
quella musicale, 
grazie al diffondersi di nuove tecnologie. Ma i 
problemi che Movielink si troverà ad 
affrontare sono seri e ben noti: richiesta 
limitata, tecnologia ancora non adeguata e 
problemi legali. 



O UMTS DI TIM 
ENTRO FINE ANNO 

Per smentire tutte le voci che vogliono Umts 
come un progetto troppo ambizioso, fermo al 
palo ancora prima di essere stato davvero 
lanciato, Tim ha confermato che entro l'anno 
partiranno i propri servizi Umts, e che 

potranno già 
contare su 

qualche migliaio 
di utenti, grazie 
alla buona 

copertura di 
partenza. Si parla di circa mille antenne nelle 
principali città italiane, e un potenziale di 
decine di migliaia di cellulari Umts in 
circolazione entro fine anno. 
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HJ ha surfato per 




www.antionline.com 

AntiOnline contiene migliaia di 
programmi in archivio, migliaia 
di testi sulle tematiche della sicu- 
rezza, accesso a tutti i principali 
newsgroup relativi alla sicurezza, 
un forum ricchissimo e una chat 
ben frequentata. È possibile per- 
sonalizzare l'aspetto del sito in 
base alle proprie esigenze e ai 
propri interessi, e persino avere 
un sottodominio * .AntiOnline.org. 
Decisamente non si tratta di un 
sito in cui fare una veloce visita e 
basta. 



1 5 minuti di celebrità! Questi sono i vostri 
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www.evaicomunications.cjb.net 

Alcune sezioni sono ancora in allestimento ma io gli darei un'occhiata, 
dato che stiamo per inserire alcuni kernel alternativi ai 3 "BIG": Win- 
dows, Linux e Mac OS. Saranno presenti anche molti programmi da 
scaricare (prevalentemente in GPL), e molto altro. Ci sono anche le news 
e, mi raccomando, FIRMATE IL GUESTBOOK e 
RIEMPITE IL FORUM!!!! 
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http://digilander- libero- it 
/esystem 

Sono un giovane WebMaster (16 
anni) e volevo sfidare quel pizzi- 
ko d fortuna che per ora mi sento 
addosso. Vorrei infatti (sarebbe 
strepitoso) che mettereste il mio 
sito sulle pagine di Hacker Jour- 
nal, perché credo che il mio ulti- 
mo sito sia molto carino. 



www - pcware - tk 

Siamo una crew che nasce 
per espandere le conoscenze 
di ogni membro nel campo 
informatico.... 

Ci interessiamo principal- 
mente di Hacking in genera- 
le, di sicurezza e soprattutto 
di programmazione. Stiamo 
sviluppando diversi pro- 
grammi utilizzando il Visual 
Basic e il C. 



Prima di AudioGalaxy, prima di 
Gnutella, prima di Hotline e Car- 
racho, Prima ancora di Napster, 
c'era Oth.net. Si tratta di un mo- 
tore di ricerca per siti ftp. Il pro- 
cedimento è simile a quello del 
peer to peer, ma un po' più labo- 
rioso: si mette su un server ftp 
sulla propria macchina, si comu- 
nica l'indirizzo a oth.net, e que- 
sto inserirà la lista dei file pre- 
senti nel suo motore di ricerca, 
accessibile direttamente dalla 
home page del sito. 
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http: //guide -supereva-it/database/sicurezza 

Vi scrivo per segnalare la sezione della mia guida sui database, de- 
dicata alla sicurezza. 

Invito inoltre chiunque abbia un sito che tratta argomenti legati alla 
sicurezza dei database a segnalarmelo. 




www.arstechnica.com 

Volete sapere quali sono le diffe- 
renze tra un Pentium IV e quella 
di un Athlon? O come si possono 
confrontare le prestazioni di pro- 
cessori con architettura diversa 
(CISC/RISC)? Eccovi un sito tutto 
dedicato a notizie e informazioni 
tecniche sui processori, con un 
occhio di riguardo a tutte le pra- 
tiche che servono ad aumentare 
le prestazioni del proprio compu- 
ter, overclocking incluso. 
Alcuni documenti sono decisa- 
mente approfonditi e riservati ai 
lettori più tecnici: per molti, ma 
non per tutti. 



*%'■' 


SSBS^^M^.* 


mmmmmmmmm à 


■> -ffl H 


-*m 


^J^ B=^~fc«^^ ="»—=■' 


^E^7— - 


«, mmmmm F^>^ 




^^Al 


L w gas, B3 


mmmmmmm — v 




la notte tra sabato 31 mar- 
I zo e domenica primo aprile 

2001. Una telefonata butta 
' giù dal letto il vicepresiden- 
te americano, Dick Cheney: è lo stato 
maggiore della marina. Un nostro ae- 
reo spia, spiega l'ammiraglio Houst- 
bound, è stato abbattuto dai cinesi po- 
che ore fa. 

In realtà l'aereo, un grosso quadri- 
motore Ep-3, 24 uomini di equi- 
paggio, dotato dei più aggiorna- 
ti sistemi di sor- 
veglianza elet- 
tronica (leggi 
"spionaggio") è 
stato intercettato 
a sud dell'isola di 
Hainan, nel Gol- 
fo del Tonchino 




debian 



(10 Km a sud secon- 
do i cinesi, 110 Km 
secondo gli america- 
ni). Una ricognizione 







M 




di routine partita dalla base dell'Air For- 
ce di Okinawa, in Giappone, che all'im- 
provviso diventa un dramma. Due cac- 
cia cinesi affiancano l'aereo americano. 
L'Ep-3 tenta una manovra evasiva, ma il 
veivolo "tocca" uno dei due caccia (che 
cade provocando la morte di Wang Wei, 
il pilota) e -danneggiato- è costretto ad 
atterrare nella base militare cinese di 
Hainan. 

Bush, neoeletto presidente degli Stati 
Uniti, fa subito fuoco e fiamme, ma la 
Cina non si lascia impressionare: dall'al- 
tra parte c'è qualcuno 
più "duro" del presiden- 
te texano. E' Jiang Ze- 
£* min, considerato un 
;fJEi WÌ G* "duro" anche dai ge- 
nerali delle forze ar- 
mate cinesi. Saranno 
1 1 giorni di tensione: 
da una parte gli Usa 
che rivogliono indie- 
tro i loro uomini e - 
soprattutto - la tec- 
nologia contenuta 
nel loro gioiello vo- 
lante per lo spio- 




naggio elettronico; dall'altra la Cina, 
che pretende giustizia e risarcimenti per 
la violazione del proprio spazio aereo e 
per la morte del suo pilota (oltre a voler 
curiosare tra le tecnologie americane). 
Mentre una flottiglia di tre navi america- 
ne da guerra si avvicina al Mar Cinese 
meridionale, sul tavolo diplomatico i ci- 
nesi calano l'asso: per riavere l'aereo gli 
Usa si devono impegnare a non vende- 
re a Taiwan (la Cina nazionalista, in lot- 
ta contro la Cina continentale comunista 
dalla fine della Seconda guerra mon- 
diale) le nuove tecnologie antimissile, 
che limiterebbero le capacità offensive 
cinesi in caso di conflitto con quel pae- 
se. Alla fine, sarà un compromesso di- 
plomatico a sbloccare la situazione. 

» Nel frattempo, sulla 
rete... 



Tuttavia negli stessi giorni si sta svolgen- 
do una guerra silenziosa che in pochi 
hanno documentato. Tra il 2 aprile e il 
9 dello stesso mese, secondo un rap- 
porto riservato della sezione per la sicu- 
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La Cina in cifre 



1,3 



miliardi di abitanti supe rficie 

o 596 960 chilometri quadrati 

V -.- ; A\ nienti Internet 

-33 7 milioni di uren» 

' >. • j- Pr venduti nel ^uui 
19 m ioni di Pc venau. 



200 m.Lon d. - - „ a popo | a z,one 

ingue parlate. « v ' '* Mand arino, deri- 
da il Cinese Standard o J ., 

, ato da un dia etto d, ^^ ^ngai (Wu), il 
Cantonese (Yue , d^ale xiang/ 

Minbei (Fuzhou .U£nn a ^ ^ minoranze 

ss- ^ Sr-r par - 

Coreano. 



Come dite "spam" a Pechino? 

Una enorme quantità di messaggi pubblicitari non desiderati (spam) in circo- 
lazione oggi giorno arriva in un modo o nell'altro dalla Cina. In parte si trat- 
ta di messaggi spediti dalle nascenti imprese private cinesi, in caccia di rela- 
zioni commerciali con aziende straniere (per lo più americane); questi mes- 
saggi sono spesso scritti in un inglese molto scarno, se non addirittura in una 
Ideile lingue cinesi. Non avvezzi all'uso della rete e ignari della netiquette, 
orde di imprenditori stanno tempestando gli occidentali di messaggi che, nel 
migliore dei casi, faranno irritare i potenziali clienti invece che invogliarli. 
Più simile a quello che conosciamo abitualmente è invece lo spam che, pur 
originando da siti e aziende occidentali, viene in realtà spedito appoggian- 
dosi su server di posta cinesi. In questo caso è spesso difficile per il norma- 
le utente risalire al server di origine analizzando l'header di posta, ma gli 
i stessi provider hanno problemi a gestire l'enorme mole di messaggi che 
l arrivano dalla Grande Muraglia. Alcuni osservatori sostengono che i ser- 
I ver Smtp cinesi sarebbero molto poco protetti, e verrebbero quindi sfrutta- 
I ti illegalmente dai veri "mandanti" dello spam. Nessuno, insomma, avreb- 
I be veramente intenzione di inviare spam... Quello che però questa teoria 
| non spiega è come mai, in un sistema così regolamentato e controllato, 
nessuno si sia mai preoccupato di identificare e redarguire gli ammini- 
stratori dei server che inviano così tanti messaggi. Vogliamo scommette- 
re su cosa accadrebbe se l'oggetto dello spam fosse un sito fortemente 
critico verso il Governo cinese?. 



rezza 

informatica del Dipartimento di Stato 
americano, avvengono circa 412 
attacchi informatici "particolari". 
Da un lato, sconosciuti e abili esperti 
informatici americani compiono 
circa 387 intrusioni di "elevato 
livello e capacità tecnologica" 
all'interno di siti cinesi, per procla- 
mare il proprio patriottismo. Dall'altro, 
"pirati cinesi hanno compiuto 
almeno 25 violazioni informati- 
che" di sistemi statunitensi, tra i 
quali il Dipartimento del Lavoro 
e quello della Sanità. 

Non è la prima volta che la Cina diventa 
protagonista di quello che viene definito 
CyberWarfare, la guerra elettronica. E 1 la 
temuta minaccia della "Pearl Harbor digi- 
tale", analizzata negli Stati Uniti dagli 
esperti militari di sicurezza e diventata 
presto la scusa ufficiale per la caccia agli 
hacker (soprattutto americani ed europei) 
in corso dalla fine degli anni ottanta. 
Ma la Cina e gli altri paesi dell'Estremo 



Oriente rappresentano dav- 
vero soltanto un pericoloso 
nemico? A giudicare dagli 
interessi economici che soprat- 
tutto gli Stati Uniti hanno in quell'area, si 
direbbe di no. Alla fine del 2001 la Cina 
è entrata nell'Organizzazione mondiale 
del commercio, ed è considerata il mer- 
cato destinato alla maggiore espansione 
anche e soprattutto in campo elettronico. 
Un intero continente, popolato da un 
quinto della popolazione mon- 
diale (1,3 miliardi di persone), con soli 
12 milioni di Pc venduti nel 2001 e 33,7 
milioni di utenti Internet (il doppio dell'I- 
talia), che del 50 per cento all'anno. Una 
vera manna, rispetto agli agonizzanti 
mercati tecnologici occidentali. 
Insomma, considerando la cosa dal pun- 
to di vista industriale delle grandi azien- 
de produttrici di tecnologia, la Cina vive 
una situazione unica: coesistono vecchie 
e nuove tecnologie, si incrociano satelliti, 
internet, telefonia cellulare, fibre ottiche e 
infrastrutture militari. Ma gli utenti sono 
ancora pochissimi e il costo del lavoro è 
estremamente basso. Chi vince la sfida 
del mercato cinese, vince in tutto il mon- 
do. Chi perde, perde in tutto il mondo. 
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Tuttavia la Cina non si è aperta al- 
le tecnologie occidentali e all'arri- 
vo delle grandi multinazionali 
senza organizzarsi per difendere 
il suo regime interno. 

» Una rete a maglie 
strette 



La legislazione prevede limiti di vario 
genere all'apertura di nuove fabbriche 
con capitale occidentale, che devono 
avere il nulla-osta del governo di 
Pechino, e l'accesso a Internet da parte 
della popolazione è sottoposto a una 
serie di regolamentazioni che in Europa 
non sono neanche immaginabili. 

Da due anni, infatti, c'è la pena di 
morte per chiunque sia ricono- 
sciuto colpevole di essersi appro- 
priato o di avere divulgato docu- 
menti di stato - quindi coperti dal se- 
greto - su Internet. 

Inutile dire che il concetto di "documento 
di stato", ancorché coperto dal segreto, è 
interpretabile in modo abbastanza am- 
pio, e qualunque cittadino cinese che 
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LA CINA E INTERNET: UNA RELAZIONE POTENZIALMENTE PERICOLOSA 



Six/Four: comunicazione anonima e sicura 

Fidonet e FredNet, ma anche le reti di base. La filosofia dietro alle grassroots non 
è nuova, ma si sviluppa dopo il 4 luglio 1989, il giorno dei massacri di Piazza 
Tiananman, una delle pagine più nere della storia cinese recente. Il gruppo di 
hacker Hacktivismo, spin-off del collettivo Cult of the Dead Cow, decide di realiz- 
zare un protocollo che permetta di navigare, 
chattare e scambiare file ed email senza lascia- 
re alcuna traccia. Una forte minaccia per la 
sicurezza, si direbbe oggi, in realtà l'unica 
forma di sicurezza possibile per chi viva in un 
paese dove il regime cerca di intercettare e 
censurare tutte le forme di comunicazione, 
anche quelle elettroniche. Alla base tecnologi- 

Lca del protocollo, Six/Four, c'è un mix di Vpn, 
unneling, approccio peer-to-peer e open- 
proxy. Maggiori dettagli verranno rilasciati a 
breve sul sito hacktivismo.com, in cui però 
già si può trovare una versione funzionante 
di Camera/Shy, software di steganografia 
che permette di nascondere messaggi cifrati 
dentro a normali immagini. 
Il principale autore del protocollo è The Mixter, un hacker tedesco rintracciabile 
all'indirizzo mixter.void.ru. Mixter, che è un personaggio noto nell'ambiente hac- 
ker, è anche l'autore di Tribe FloodNet, un programma utilizzato spesso per effet- 
tuare attacchi dDoS. 




mandi un email all'estero contenente in- 
formazioni considerate "segrete" (o ma- 
gari "politiche" e "democratiche") rischi in 
effetti la pena capitale. Oltretutto in Ci- 
na, secondo Amnesty International, le 
esecuzioni non sono affatto un fenome- 
no raro. 

» The great (fire)iuall 
of china 



Dal primo agosto d 
quest'anno, inoltre, in 
Cina è in vigore una 
legislazione che li- 
mita fortemente il 
numero e la strut- 
tura dei gestori di 
siti, portandoli di- 
rettamente sotto il 
controllo governa- 
tivo. 

Come se non bastasse, negli ultimi due 
anni si sono succeduti gli episodi di cen- 
sura da parte del governo cinese nei 
confronti di Internet: i provider locali so- 
no stati costretti a impedire l'accesso a 




intere serie di indirizzi Ip, nel 2001 è 
stato impedito l'accesso a Freenet 

(servizio Ftp e di scambio informazioni 
senza censure) e ai principali moto- 
ri di ricerca (Google, Altavista, Yahoo 
etc). Ancora, in tre differenti riprese il 
governo ha chiuso gli Internet Café 
della capitale, punto di accesso per la 
grande massa di studenti che frequen- 
ta Pechino e che non può permettersi 

un Pc e un 
collega- 
mento ad 
Internet. In 
altre zone, 
per accedere 
agli Internet 
Cafè biso- 
gna registrar- 
si presso la 
polizia e otte- 
nere un tesse- 
rino di ricono- 
scimento, che 
permette di tracciare e registrare 
ogni attività compiuta online dai 
cittadini. 

Senza contare l'installazione di siste- 
mi analoghi a quello americano 



di Carnivore: box dedicate al fil- 
traggio dei pacchetti Tcp/lp in- 
stallate per legge presso i ser- 
ver di tutti i fornitori di accesso. 

Negli Usa, nonostante l'I 1 settembre, 
la questione è ancora discussa; in Ci- 
na è una certezza matematica. 
Insomma, se in passato la Cina si è 
difesa dai mongoli con la Grande 
Muraglia, ora il governo vorrebbe 
che il paese si trasformasse in un'e- 
norme Intranet chiusa da un Fi- 
rewall, e i cui contenuti siano stretta- 
mente controllati. Per fare questo, lot- 
ta anche contro le principali aziende 
produttrici di software: da circa un 
anno e mezzo sono in corso le spe- 
rimentazioni per basare le in- 
frastrutture cinesi su server e 
desktop in ambiente Linux. L'idea 
è che in questo modo è possibile ren- 
dersi autonomi da Microsoft e dalle 
politiche di "sicurezza" che il sistema 
operativo di Microsoft sta realizzando 
sotto la spinta anche del governo sta- 
tunitense. Avere una infrastruttura 
non basata su Windows significa non 
essere esposti, in caso di guerra com- 
merciale o elettronica, al rischio che il 
potenziale nemico, gli Usa, sia anche 
il possessore di una delle risorse fon- 
damentali: il sistema operativo dei 
propri computer. 

» Ulta dura per gli 
hacker 



Ma la scena hacker dell'Estremo Orien- 
te non è per questo meno vitale di quel- 
le occidentali, anche se fortemente in- 
quinata dall'onnipresente governo, 
che cerca anche di arruolare i 
migliori talenti. 

Difficili da individuare, spesso parte 
di movimenti politici antagonisti del 
regime di Pechino, gli hacker cinesi 
nascono soprattutto vicino ai grandi 
centri universitari del paese, come 
Hebei, Yenching, Tsinghua, Chao- 
yang, Soochow, Xiamen, Wuhan, Hu- 
nan, ma anche nelle aree di maggio- 
re industrializzazione tecnologica, co- 
me Shangai e Hong Kong. 
La loro presenza è avvertita come una 
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minaccia nazionale, e abbiamo visto che 
in alcuni casi questo può anche tra- 
dursi in condanne durissime, persi- 
no nella pena capitale. Durante gli ul- 
timi mesi sono stati arrestati almeno 15 
"sospetti hacker", a partire dall'arresto nel 
distretto di Haidian (Pechino) a maggio 
dell'anno scorso di Lu Chun, un ventu- 
nenne colpevole di aver rubato un 
paio di account da un'azienda e 
averli utilizzati per navigare su In- 
ternet (e far navigare qualche suo ami- 
co), sino all'arresto del diciassettenne Chi 
Yongshu, studente di liceo nella provincia 
di Heilongjiang (nel nord-est del paese), 
colpevole questa volta di reati più com- 
plessi: diffusione di virus, furto di 
dati e traffici illeciti online. Infine, un 
36enne impiegato di un istituto di credito 
(Banca della comunicazioni della Cina), 
accusato di aver rubato dai conti 
correnti dei propri clienti quasi due 
milioni di yuan (200 mila dollari) a 
partire dall'agosto del 1990, dopo che 
era fuggito in Canada solo per essere 
espulso dalle autorità di quel paese, è 
stato condannato a morte e giusti- 
ziato. 




Gli hacker, anzi "heike", come vie- 
ne tradotta foneticamente l'espressione 
inglese in cinese, comunque ci sono. E 
non sono solo ladruncoli, ragazzini che 
giocano con le password o soldati della 
cyberarmata di Pechino. Vari gruppi di 
hacker europei e statunitensi, che ultima- 
mente hanno ribadito di non essere coin- 
volti con gli attacchi che dall'occidente 
vengono sferrati ai nemici degli Stati Uni- 
ti come Cina, Corea del Nord e Irak (l'ul- 
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Pechino contro la Rete del Dalai Lama 

"We are definitely under attack. This is not paranoia. _ 
Something very weird is going on, BEWARE", così inizia- 
va, sabato 20 aprile 2002, la preoccupatissima e-mail di 
Antony OBrien, uno dei più assidui frequentatori di Tibet 
Support Groups-List (TSG-L), la principale rete internazio- 
nale di tibetani e sostenitori della lotta del popolo tibetano 
contro l'occupazione cinese del Paese delle Nevi. Cosa 
stava succedendo di così grave? Come divenne chiaro nel 
giro di poche ore, alcuni hackers cinesi erano riusciti, gra- 
zie a una sventagliata di virus Trojan, ad impadronirsi dei 1 
impadronirsi dei computers di alcuni dei più noti animatori 1 
della lista e, attraverso e-mails inviate a loro nome, entrare 1 
in decine di altri computers di iscritti alla TSG-L. Fatti esami- 
nare da esperti di Symantec e Mcafee, questi virus sono risultati estremamente sofisti- 
cati e inviati da Pechino e da altre città della Cina Popolare. Anche se il governo cine- 
se ha ufficialmente negato di aver a che fare con questo attacco massiccio e coordi- 
nato, i tibetani e i loro amici sono assolutamente convinti che sia impossibile in un 
Paese come la Cina, dove vige il più totale controllo governativo su tutti gli aspetti della 
comunicazione, per la comunità degli hackers (che peraltro è in genere tutt'altro che 
favorevole al regime) impostare un'operazione così ben articolata e prolungata nel 
tempo. Tra l'altro tutte le reti collegate ai diversi aspetti del dissenso cinese (sindacali- 
sti clandestini, intellettuali, aderenti alla Falun Gong, etc.) hanno comunicato alla 
TSG-L di essere sottoposte anch'esse ad analoghi attacchi. Adesso la TSG-L sta cer- 
cando di attrezzarsi per rispondere all'emergenza perché è chiaro che anche sul Tetto 
del Mondo e nel remoto oriente ormai i veri giochi si fanno sulla Rete. 

Piarn Marni 



tima a dichiarare la sua estraneità è stata 
Legion of Underground), nel tempo han- 
no anche stabilito contatti forti con i loro 
colleghi cinesi. Alle volte, il contatto ha 
voluto dire un aiuto sostanziale. 
La comunità hacker internazionale, 
infatti, sensibile - com'è ovvio - al 
tema di poter garantire la propria 
privacy nei confronti di regimi op- 
pressivi, ha offerto soluzioni per chi 
vive in paesi come la Cina: software 
come Camera/Shy di Hacktivismo e 
Six/Four per la creazione di reti grassroot 
assolutamente anonime, sono regali pen- 
sati non per fornire nuove armi ad hacker 
"cattivi" e terroristi stranieri, ma per per- 
mettere l'esercizio dei più elemen- 
tari diritti democratici anche a chi 
vive in paesi dove questo non è 
concesso. 

Dalla Cina, a parte hacker etici e com- 
battenti per la democrazia, arriva anche 
molto di più che non il solo virus dell'in- 
fluenza autunnale. Ogni anno si con- 



tano almeno una decina di "ceppi" 
virali informatici provenienti (o pre- 
sunti tali) dall'Estremo Oriente. Ad 

esempio, il worm liOn. I mass-media, 
abituati a fare di ogni erba un fascio già 
con il termine hacker, sul "pericolo giallo" 
ci sguazzano letteralmente. Eppure, la 
guerra sotterranea tra presunti hacker oc- 
cidentali (soprattutto americani) e cinesi 
continua. Di dimensioni molto ridotte ri- 
spetto al conflitto tra "pirati" filo-israeliani 
e "pirati" filo-palestinesi, il bombarda- 
mento a colpi di defeacement è tuttora in 
corso. Forse in Cina anche con l'approva- 
zione governativa, se non proprio con il 
suo stesso impegno. Gruppi come The 
Honker Union of China (Honker è una 
delle espressioni slang cinesi per hacker) 
hanno dichiarato di voler combattere 
"l'arroganza anti-cinese" con tutti i mezzi. 
Anche con 80 defeacement consecutivi e 
la compromissione di altri 400 server, tm 

aDm 
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CINQUE DISTRIBUZIONI LINUX A CONFRONTO 



WOOT 





linux links 



Chi si auuicma per la prima uolta a Linu» si 
troua subito di fronte a un dubbio: quale 
scegliere tra le decine di distribuzioni possibili? 
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inux in realtà è il nome 
del kernel cioè del "cuo- 
re", della parte fonda- 
mentale del sistema che 
svolge le funzioni fonda- 
mentali come la gestione dei disposi- 
tivi o dei processi; torneremo in futuro 
su questo argomento ma, per il mo- 
mento, vi basti sapere che Linux è 
semplicemente una parte dell'in- 
tero sistema. Tuttavia è evidente che 
per utilizzare un computer è necessa- 
rio avere anche tutto un corredo soft- 
ware adeguato; una shell a riga di co- 
mando e i principali tool per l'utilizzo 
del sistema, un compilatore C e inol- 
tre editor di testi, giochi, interfacce 
grafiche e tutto quant'altro può servi- 
re. Le primissime versioni di Linux uti- 
lizzabili consistevano in un paio di 
floppy: un disco di avvio contenente il 
kernel e un disco di root per l'utilizzo 
del sistema contenente i basilari tool 
sviluppati negli anni precedenti pro- 
prio dal progetto GNU (fondato da R. 
Stallman). Ecco quindi che l'accoppia- 
ta GNU/Linux indica un sistema ope- 
rativo di base pienamente funzionan- 
te e utilizzabile. Tuttavia la configura- 
zione del sistema era ancora com- 
plessa e completamente manuale; col 
tempo però diverso software iniziò ad 
essere portato con successo su Linux e 
ben presto i tempi divennero 
maturi e naquero le prime distri- 
buzioni. In pratica una distribuzione 
Linux non è altro che una combina- 
zione del sistema di base GNU/Linux 
e di una selezione del software dispo- 
nibile a cui vengono aggiunti degli 
strumenti per l'installazione e la confi- 
gurazione del sistema e della specifi- 
ca documentazione. 
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linuxiso 



» In casa differiscano 
tra loro? 

Esistono moltissime distribuzioni e 
ciascuna è diversa dalle altre 
per numero e scelta dei pro- 
grammi e delle librerie allegate, 
così come diversi sono i vari stru- 
menti per l'installazione e la 
configurazione del sistema o del 
gestore di finestre (notoriamente 
ostico), o ancora le piattaforme sup- 
portate (non solo Intel-compatibili ma 
anche Alpha, Sparc, PowerPC...). Inol- 
tre molto spesso il sistema è localizza- 
to, viene fornita della documentazione 
(in formato cartaceo o elettronico) co- 
sì come può essere incluso un servizio 
di assistenza per l'installazione; infine 
il sistema di gestione dei pacchetti 
software (che consente di installare, 
aggiornare o rimuovere con facilità le 
applicazioni) non è sempre il medesi- 
mo così come molto spesso molti file 
del sistema vengono posizionati in di- 
rectory diverse. 

» Quale mi conuiene 
utilizzare? 

Una domanda come questa sarebbe 
in grado di scatenare vere e proprie 
guerre di religione in qualsiasi chat, 
forum, mailing-list o newsgroup! :) In 
linea di massima occorre considera- 
re le mansioni che la nostra Li- 
nux-box dovrà svolgere (server, 
workstation, firewall...), l'aggiorna- 
mento del Kernel e dei suoi compo- 
nenti principali quali il compilatore C 
o XFree (e ricordate che una distribu- 
zione chiamata Foo 8.0 non è neces- 



sariamente più recente di una 
Bar 4.3, ma che soprattutto avere 
sempre l'ultima versione installata non 
è necessario), la qualità dei tools di 
installazione, dei manuali o dei servizi 
offerti e così via. Il consiglio è comun- 
que sempre uno: provate e decidete 
voi stessi! Noi abbiamo analizzato 
per voi cinque distribuzioni per 
processori x86 e una per Power 
PC: nelle prossime pagine troverete le 
nostre valutazioni, zm 
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-_é dovrei pagare 
se GNU/Linux è libero? 

Libero non vuol dire gratuito; inoltre 
occorre premettere che non tutte le dis- 
tribuzioni sono commerciali e pertanto 
una distribuzione come Debian rende 
disponibili per il download le immagi- 
ni ISO per l'intero set di CD. Altre si 
limitano a rendere disponibili soltanto 
una versione di base (contenente per- 
tanto una selezione dei pacchetti). 
Inoltre, benché i sorgenti di Linux e 
della maggior parte delle applicazioni 
per questo sistema possano essere 
liberamente scaricati da Internet, la 
preparazione di un intera versione e 
dei relativi programmi di installazione 
richiede tempo per essere sviluppata e 
aggiornata. Se poi consideriamo i costi 
per la stampa e la traduzione dei 
manuali, l'assistenza spesso offerta o 
anche solo il tempo risparmiato a cer- 
care, scaricare e talvolta compilare 
pacchetti su pacchetti... 
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Debian GNU/Linux 3.0 



debiarL 



www ■ debian - it 

Versioni: Debian GNU/Linux 3.0 (€ 

24,00, 7 CD) 

Kernel: 2.4.18 

Facilità d'uso: ** 

Completezza: *** 

Sicurezza: ***** 



Debian è l'unica tra le "grandi" distribu- 
zioni a non dipendere da una struttura 
commerciale e ad avere come unico fi- 
ne lo sviluppo di software libero. Lo sco- 
po primario di questo progetto è per- 
tanto lo sviluppo di una distro estrema- 
mente sicura e stabile (oltre che dispo- 
nibile per molte piattaforme). Questa ri- 
cerca di qualità implica tuttavia tempi di 
sviluppo lunghissimi e criteri per la scel- 
ta dei pacchetti estremamente selettivi. 
Tanto per fare un esempio, in Debian 
3.0 (stable-release ufficiale) i "grandi 
assenti" sono proprio KDE 3, GNOME 
2 o XFree86 4.2! Inoltre, l'installazione 
(solo in modalità testuale) è piuttosto la- 
boriosa e non sempre intuitiva. Il siste- 
ma di gestione e aggiornamento (apt) 
dei pacchetti DEB è il migliore tra quel- 
li diffusi in ambito GNU/Linux, e l'am- 
biente grafico predefinito è storicamen- 
te GNOME (anche se dopo le modifi- 
che alla licenza delle librerie QT, KDE 
sta recuperando il terreno perduto). Su 
Internet sono disponibili le immagini 
ISO di tutti e 7 i CD, ma acquistandoli 
potrete risparmire tempo e banda, oltre 
che supportare attivamente il progetto. 

Pro&Contro: 

:) In merito ad affidabilità e stabilità, 
Debian non teme confronti. 
:( L'installazione è piuttosto lunga e ri- 
chiede spesso l'intervento diretto del'u- 
tente; inoltre i pacchetti delle versioni 
stabili non sono aggiornati. 




RedHat Linux 8.0 




Mandrake Linux 



www ■ mandrake - it 
Versioni: Mandrake Linux 9.0 
Standard (3 CD-Rom, € 35), 
PowerPack (7 CD-Rom € 79) o 
ProSuite (8 CD-Rom + 1 DVD, 395) 
Kernel: 2.4.19 
Facilità d'uso: ***** 
Completezza: **** 
Sicurezza: *** 



Da sempre destinata ad un pubblico 
meno esperto, la francese Mandra- 
ke dispone di numerosissimi tool per 
installazione e configurazione stu- 
diati appositamente per non gettare 
nel panico un utenza alle prime ar- 
mi (in primis DiskDrake, per il ripar- 
tizionamente automatico dell'hard 
disk). 

Essendo Mandrake derivata diretta- 
mente da RedHat, i pacchetti sono 
naturalmente distribuiti in formato 
RPM mentre il desktop manager 
principale è storicamente KDE (la 
distro francese nacque infatti pre- 
sentandosi come una "RedHat con 
maggior cura per l'ambiente KDE"), 
anche se GNOME non è stato snob- 
bato dagli sviluppatori. 
Tra le tante, questa è nel complesso 
quella più adatta ad utenti alla di- 
sperata ricerca di una distro il più 
amichevole possibile. Su Internet ci 
sono le immagini ISO dei primi 3 
CD 

Pro&Contro: 

:) La semplicità di installazione e uti- 
lizzo è per molti versi paragonabile 
a quella di altri sistemi operativi più 
diffusi. 

:( I diversi tool di configurazione fi- 
niscono col nascondere molti aspet- 
ti del sistema operativo. 




In vendita: Personal 7 CD-Rom, 
84,70), Professional (9 CD-Rom e 1 
DVD, € 302,50) 
Kernel: 2.4.18 
Facilità d'uso: **** 
Completezza: **** 
Sicurezza: *** 



RedHat è forse il nome più noto nel 
mercato delle distribuzioni GNU/Li- 
nux; molti dei suoi dipendenti parteci- 
pano allo sviluppo del Kernel o di al- 
tri progetti Free Software quali GNO- 
ME, il formato di pacchettizzazione 
RPM per la distribuzione dei pacchetti 
è divenuto uno standard di fatto. 
Quest'ultima versione, sempre più 
orientata ad un utenza desktop, pre- 
senta strumenti di installazione e con- 
figurazione rivisti e ancora più sem- 
plificati così come l'aspetto del desk- 
top ricorda (grazie al tema BlueCur- 
ve) quello del rivale Windows XP II 
desktop manager principale è GNO- 
ME (presente in questa distribuzione 
sin dal lontano RedHat Linux 6.0) e il 
formato predefinito dei pacchetti è 
ovviamente, l'RPM. 

Su Internet sono disponibili le imma- 
gini ISO dei primi 5 CD. La versione 
Professional include applicazioni pro- 
prietarie e il supporto anche telefoni- 
co per 60 giorni. 

Pro&Contro: 

:) L'installazione è decisamente sem- 
plice e con il nuovo tema Bluecurve 
unificato per KDE e GNOME pare 
quasi di lavorare sotto XP o OsX. 
:( La stabilità e la sicurezza non sono 
hanno sempre caratterizzato le prime 
major release di questa distribuzione 
(si vedano RH 6.0 o 7.0...) 
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COME AGGIORNARE IL PROPRIO SISTEMA 




Slackware Linux 8.1 



slackware 
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SuSE Linux 8.1 



Mandrake Linux 8.2 PPC 






www.slackware.com 
Versioni: Slackware Linux 8.1 (4 CD- 
Rom, $ 39,95) 
Kernel: 2.4.18 
Facilità d'uso: ** 
Completezza: *** 
Sicurezza: ***** 



SuSE 






www - suse - it 

Versioni: Professional (7 CD-Rom e 1 

DVD, 74,90), Pro Office (in aggiunta a 

Suse Professional 8, 1 CD-ROM, 

€ 24,90) 

Kernel: 2.4.19 

Facilità d'uso: **** 

Completezza: ***** 

Sicurezza: **** 



L ' Mandrake Linux. 



www ■ 1 inux - mandrake - com/en/ppc ■ php3 
Versioni: Mandrake Linux 8.2 PPC 
(2 CD-ROM, € 29) 
Kernel: 2.4.18 
Facilità d'uso: ***** 
Completezza: ** 
Sicurezza: *** 



Slackware è una tra le più vecchie dis- 
tribuzioni GNU/Linux e la più longeva 
tra quelle attualmente sviluppate. L'in- 
stallazione può risultare complessa in 
diversi passaggi, ed avviene comple- 
tamente in modalità testuale (così co- 
me testuali sono per lo più i diversi 
strumenti di configurazione). Atipico è 
anche il sistema di init, in stile BSD 
(anche se compatibile con il diffuso 
init M a-la-SysV M ), o il sistema di packa- 
ge: sebbene RPM o DEB siano sup- 
portati, Slackware e i suoi utenti sono 
infatti rimasti fedeli al classico TGZ. 
Estremamente pulita e semplice, que- 
sta distribuzione è molto usata dai 
provider o, più in generale, sul lato 
server; un vero utente Slack perciò 
preferisce la shell a mille WindowMa- 
nager. X è comunque ben supportato, 
anche se Patrick Volkerding, autore e 
mantainer della stessa Slackware, 
preferisce KDE a GNOME, ritenuto 
"troppo farraginoso". In generale per 
molti fans, Slackware incarna "Linux 
come è sempre stato inteso"; nel bene 
e nel male... Si può scaricare da In- 
ternet l'immagine ISO del CD di in- 
stallazione 

Pro&Contro: 

:) E una tra le più sicure distribuzioni 
inux esistenti, ideale per chi vuole 
onoscere questo SO a fondo. 
.( L'installazione e la configura; 
sono complicate e il sistema di y ^- 
stione dei pacchetti TGZ non è tra'' 
i più comodi. j 



Tra le distribuzioni storiche, SuSe è 
una tra le poche distribuzioni in grado 
di fornire un unico pacchetto adegua- 
to sia per il lato server che per l'ambi- 
to dekstop. YAST2, il tool grafico per 
l'installazione e la configurazione (in- 
clusa una LAN Wireless) è estrema- 
mente potente e molto semplice da 
utilizzare mentre SaX2 permette di im- 
postare la scheda video senza dover 
necessriamente intervenire manual- 
mente sui file di configurazione. KDE 
3.0 è il desktop manager predefinito e 
il suo aspetto, grazie anche all'utilizzo 
del tema Keramik e alla notevole per- 
sonalizzazione operata dai grafici del- 
la casa tedesca, è decisamente piace- 
vole. Da notare infine che, sebbene 
SuSE Linux sia originariamente deriva- 
ta da Slackware, il formato predefinito 
dei pacchetti è l'RPM. 
SuSE si è attirata parecchie critiche 
dalla comunità, perché non esiste una 
vera versione gratuita del sistema più 
recente: da Internet infatti si può sca- 
ricare solo un un live-CD dimostrativo 
(che non può essere installato) o un 
boot-CD per l'installazione tramite ftp. 



Pro&Contro: 

:) Accessibile ai principianti ma adatta 
anche ad un utenza professionale. 
:( I file di configurazione vengono 

L/ì pesantemente "personalizzati" da 
. YAST e SAX. 



Di tutte le distribuzioni provate per PPC 
in passato, Mandrake è stata Tunica 
che al primo colpo si è configurata per 
essere operativa su Macintosh al primo 
riavvio: nessun problema con la scheda 
grafica o con i layout della tastiera . L'u- 
nica cosa che non ha funzionato è stato 
l'installer in modalità grafica, ma quel- 
lo a linea di comando è altrettanto sem- 
plice e funzionale. Il boot loader (Ya- 
Boot) permette di scegliere all'avvio se 
partire con Linux (tasto L), Mac OS (M), 
avviare dal CD-ROM (C) o passare alla 
schermata di selezione del sistema di 
avvio di Open Firmware (O, per i Mac 
più recenti). Anche con macchine non 
recentissime, quello che colpisce di più 
gli utenti di Mac OS X è la velocità: fi- 
nestre che si aprono all'istante, pagine 
Web caricate e disegnate in un lampo, 
programmi che partono prima che pos- 
siate dire "doppio clic". Le considerazio- 
ni su KDE e Gnome sono le stesse che 
per la versione x86. Nonostante i due 
soli CD (entrambi scaricabili da Inter- 
net), c'è tutto quello che serve per un 
utilizzo di base, come computer perso- 
nale, mentre è un po' più carente il sup- 
porto dei server. 



Pro&Contro: 

:) Sui Mac recenti si installa senza pro- 
blemi, ed è subito pronto. Estrema velo- 
cità. 

:( I software inclusi non sono tantissimi, 
specialmente per quanto riguarda i ser- 
ver (per esempio, c'è PostgreSQL ma 
non MySQL). 
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COME SCOPRIRE LE PASSWORD CHE RIVELANO I FILE NASCOSTI 



» Vài 




UL'JL^tllC.J^HIIlJtLJLJlLJULJLJtULJL'JtJI 
^tiJLJIilLJLJÌ-LJLL:!L;JLJ.li.J? i JUEI,JLSJLJ-ÌJOLJIi 
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lJtJtiiLIULJÌi i il_-JLJLJillÌlJLI^JLIIZJLJLJEill 

llJi2stlMJiaLRJL=JtJI^U!^iLUEJlLllL^ 

*■ U^r-M ■!>-■!> T* !■ ll.lll^^liJFir.Mt-ir^|l.iltrlFT!j 



Se unite giocare a nascondino, occultando 
documenti importanti dentro ad altri file, 
state alla larga da questo prngra 



SCÌE 



ms&mmMsmm 
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ul n. 3 di HJ avevarr 

di Camouflage (www.ca- 

mouflagesoftware.com), 

software per steganografia, usato 
cioè per nascondere un documento den- 
tro un'altro (solitamente un'immagine). Il 
suo obiettivo è quindi quelllo di non far 
percepire in alcun modo l'esistenza di un 
documento nascosto. Analizzando un 
po' il funzionamento del programma e i 
file prodotti, si nota però che Camoufla- 
ge non è poi così attento: il progam- 
i infatti "sporca" ogni file urt- 
ato lasciandoci sopra le sue 
ironte digitali, che possono esr 
re rese visibili con un semplice ' 
esadecimale. 



» Tracce e indizi 



Apriamo il file che sospettiamo essere sta- 
to trattato da Camouflage e precipitiamo- 
ci alla fine di tale file (vedere Figura 1 ). 
Ecco qui le impronte digitali che ha 



4il2P7U ini m 



«si a.! 585 



late .IH "ìtul ■■ 
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ord è lui 
rima della firma di Camouflage 

(EA in questo esempio), mentre il primo 
carattere della password (30 in questo 
esempio) è sempre quello che viene do- 
po i valori 00 02 00. In questo caso 
quindi la password è di 10 caratteri. 
Una volta segnati i codici che identifica- 
no la password (30 AD 4B 13 4D 
E4 25 D8 D6 FA) andiamo nelle 
tabelle qui a fianco e iniziamo la 
decifrazione! Per esempio, andiamo a 
cercare il primo carattere sulla prima co- 
lonna delle tabelle; scopriamo quindi 
che al valore esadecimale (30) corri- 
sponde al numero 2. Procedendo per gli 
caratteri in maniera analoga, otte- 
> abbastanza rapidamente: 
1 ABI 975. Che è proprio la pas- 
d che dobbiamo dare a Camoufla- 
er fargli de-camuffare il file. 
3 al fatto di "rivelare" la presenza di 
ile nascosto con la sua firma, Ca- 
. i luuflage ha quindi un altro punto debo- 
le: non altera la lunghezza della pas- 
sword, ma si limita solamente a cifrare 
_ ogni carattere 
della password 
in un determi- 
nato modo, in 
base alla posi- 



„2£ :£*«'.= - camouflage e \a 

ita parte del documento che nvela la firma 
Inassword cifrate^ 



lasciato Camouflage! Alla fi- 
ne di ogni file "trattato" si può riconosce- 
re la firma di Camouflage t.T.". (74 

A4 54 xx 22 xx). 

Camouflage permette anche di cifrare il 
documento nascosto con una password. 
Anche quella può essere facilmente 
identificata all'interno del file, anche se 
cifrata. L'ultimo carattere della 



1 zione occupata 
dal carattere 
nella password 
stessa. 

E se quello che 
ci interessa è semplicemente rivelare il 
file nascosto, c'è persino un metodo 
molto più rapido: basta cancancellare la 
password, e Camouflage estrarrà il file 
senza chiedere nulla. Basta individuare 
la password con l'editor esadecimale, e 
cancellare i caratteri che la compongono 
(nella colonna con i valori esadecimali il 
valore deve essere 20). 
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Camouflage fallisce nel tentativo 
di non far sapere che un file è 
stato camuffato e fallisce anche 
nel tentativo di nascondere la 
password. Anche se il file viene quindi 
cifrato in precedenza con un program- 
ma serio (come PGP/GPG), rimane il 
problema che un file nascosto fa scatta- 
re un campanello di allarme, e fallisce 
l'obiettivo della steganografia. Conviene 
quindi relegare Camouflage al posto 
che si merita, il Cestino, e utilizzare 
programmi magari un pò 7 più 
complicati, ma decisamente più 
sicuri (una lista di tutti i programmi dis- 
ponibili è su www.stegoarchive.com). El 

abin > 
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LE PORTE E I SERVIZI MENO NOTI 



Pr 



Credete di essere al sicuro perche non auete un 
seruer Web, ftp u telnet in esecuzione? Siete 
proprio sicuri che nessun'altra porta sia aperta? 




e porte di sistema sono i ca- 
nali attraverso cui avviene lo 
scambio di dati dall'host lo- 
cale verso processore verso 
un qualunque dispositivo di 
rete. Il loro numero è molto grande (65- 
546) e di base sono state divise in due 
categorie principali: le porte note e le 
porte non note. 

Le porte note sono le prime 1 024 
e sono associate ai servizi di si- 
stema; le porte non note sono tutte 
quelle che seguono, dalla 1025 in 
poi e che sono normalmente as- 
sociate a servizi non identificati, 
ovvero non facenti parte del sistema stes- 
so. Purtroppo, a parte alcuni utilizzi più 
che legittimi, questi "servizi" spesso si 
raggruppano in tre categorie: virus, 
worm e cavalli di Troia. 
I virus sono dei programmi che si auto- 
replicano e si diffondono usando altre 
applicazioni all'interno del PC ospite. 
I worm funzionano come i virus con la 
differenza che si propagano attraverso 
la rete. 
I cavalli di Troia sono applicazioni che 



mascherano, sotto l'apparenza di un 
programma utile, un codice dannoso 
che può svolgere svariate attività all'in- 
terno del PC. 



» Diamo i numeri 



Vediamo ora nel dettaglio le più "note" 
fra le porte non note e i pericoli che 
possono rappresentare. Come notere- 
te, all'inizio dell'elenco vi sono anche 
alcune porte inferiori alla 1024 (porte 
note), che però possono essere usate in 
modo fraudolento da programmi di- 
versi da quelli per cui sono state pensa- 
te e riservate. 

Porta 21, 5400 

Programmi come Biade Runner, FTP 
trojan, Invisibile FTP] WinCrash utilizza- 
no la porta 21 per creare varianti peri- 
colose del servizio FTP; queste varianti 
possono essere controllate in remoto e 
permettono l'upload o il download di 
file e programmi. 

Porta 23 



È talvolta sfruttata dal servizio TTS, che 
funziona come un programma di emu- 
lazione terminale che opera in maniera 
invisibile (un server telnet nascosto). 
Una volta connessi in modalità telnet 
classica si riescono a impartire coman- 
3 eseguire sul sistema colpito. 

Porta 25, 110 

Molte applicazioni a prima vista inno- 
cue che simulano fuochi d'artificio o 
l'esplodere di un tappo di spumante, 
nascondono demoni in grado di ruba- 
re password di sistema e di spedirle via 
email. Se non state usando programmi 
per la posta, ma vedete aperte queste 
>orte, c'è qualcosa che non quadra. 

_ta 31, 456, 3129, 40421 

Servizi come Hackers Paradise usano 
soprattutto la porta 31 per acquisire il 
controllo del sistema e per modificare il 
registro di configurazione. 

fa 41, 2140, 3150, 60000 

daemon noto col nome di Deep 
Throat offe enormi possibilità di gestio- 
ne remota del PC, fra le quali: server 
FTf^ amministrazione remota, cattura 
schermo, gestione dei processi in ese- 



Porta 1 1 3 

Il servizio Kazimas è un worm che si au- 
todiffonde attraverso mIRC. Una volta 
infettata la macchina, si autoreplica e 
cambia il file di impostazioni del mIRC 



Porta 1 1 9 

Il famosissimo Happy 99 ad una prima 
occhiata sembra un innocuo passatem- 
po tutto pieno di fuochi d'artificio, ma 
in verità nasconde un pericolosissimo 
programma di prelevamento pas- 
sword, mail spamming ed attacchi 
DoS. 

Porta 555, 9989 

Programmi come NeTAdmin e Stealth 
Spy hanno come scopo quello di di- 
struggere il sistema infettato dopo es- 
sersi riprodotti e distribuiti. 

Porta 1010,1015 

Il servizio noto come Doly Trojan è un 
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» 



cavallo di Troia capace di acquisire 
completamente il controllo remoto del 
PC infettato. 

Porta 1024,31338 

Il servizio NetSpy è uno dei più noti in 
grado di spiare l'attività all'interno di un 
PC e di gestirla in remoto. Può anche 
bloccare il pulsante start e nascondere 
la barra delle applicazioni. 



Porta 1234 

Il daemon Ultors è un altro trojan in 
grado di far acquisire il controllo remo- 
to della macchina infettata. 

Porta 1 600 

E associata a un trojan di concezione 
molto semplice, il Shivka-Burka, che ha 
solo funzionalità di trasferimento files. 

Porta 1999 

Il servizio BackDoor è stato uno fra i pri- 
mi cavalli di troia con associata una 
backdoor. Offre svariate possibilità di 
controllo remoto del PC come controllo 
del mouse, video, task, chat e messag- 
gistica. 

Porta 2115 

Bugs è un programma di acce 
to che consente la gestione de 
secuzione di comandi. 

Porta 21 55 # 5512 

Il daemon lllusion Mailer è un program- 
ma di spamming di posta elettronica 
che consente di inviare messaggi usu- 
fruendo dell'identità della vittima. 

Porta 2565 

Il servizio Striker, associato a questa por- 
ta, ha come unico intento quello di far 
fuori Windows. Dopo il riawio comun- 
que non rimane residente in memoria e 
pertanto se l'attacco viene evitato, non si 
corrono rischi futuri. 
Porta 2583, 3024, 4092, 5742 
Un cavallo di troia noto col nome di 
WinCrash sfrutta queste porte per inse- 
diarsi e per compiere la sua azione. Es- 
sendo dotato di strumenti come il floo- 
ding, è considerato uno strumento po- 
tente e pericoloso. 

Porta 2600 



Il daemon RootBeer è un cavallo di Troia 
dotato di accesso remoto con le seguen- 
ti caratteristiche: messaggistica, control- 
lo finestre, controllo monitor, controllo 
audio, controllo modem, congelamento 
del sistema. 

Porta 2989 

Il servizio RAT è un cavallo di Troia a 
backdoor progettato per distruggere il 
contenuto dei dischi rigidi di sistema. 

Porta 3459, 3801 

Il daemon Eclipse è un servizio FTP invi- 
sibile che dà accesso al trasferimento 
dei file ed alla loro esecuzione, cancel- 
lazione e modificazione. 

Porta 4567 

Il servizio File Nail è una backdoor re- 
mota associata ad ICQ. 

Porta 5001, 30303, 50505 

Il virus Sockets de Troie è un program- 
ma che si diffonde come una backdoor 
di amministrazione remota. La sua istal- 
lazione coincide con un errore DLL e, 
dopo essersi istallato nella directory 
\windows\system, modifica le chiavi del 
registro di configurazione. 

Porta 6400 

Il daemon tHing ha la sua pericolosità 
non tanto nella sua attività intrinseca, 
ma perché viene sfruttato da virus come 
metodo di infezione di altre macchine. 

Porta 7000 

I daemon Remote Grab è in grado di 
catturare schermate del monitor remo- 
to, in modo tale da avere una visione 
esatte delle attività svolte. 

Porta 10101 

II cavallo di Troia BrianSpy è dotato di 
tutte le classiche funzionalità di questi 
programmi, con l'aggiunta di un servi- 
zio grazie al quale riesce a eliminare i fi- 
le di scansione degli antivirus istallati. 

Porta 12223 

Il servizio che sfrutta questa porta è un 
KeyLogger che ha la possibilità di invia- 
re in tempo reale al cracker tutta l'attivi- 
tà svolta sulla tastiera del PC remoto. 



Porta 12345 

Forse la più nota tra le porte non note: è 
la porta a cui risponde il server della 
backdoor NetBus, ormai vecchiotta ma 
ancora in grado di creare danni. 

Porta 20000 

Il trojan Millennium è un programma 
scritto in VB che offre come caratteristi- 
che: controllo file, controllo CD-ROM, 
controllo barra applicazioni, controllo 
audio, prelievo password, controllo 
browser, riawio del sistema. 

Porta 22222, 33333 

Il cavallo di Troia Prosiak è l'ennesimo 
daemon di controllo remoto che offre il 
classico arsenale di funzioni tipiche di 
questa categoria di programmi. 

Porta 31337,54320 

Il daemon Back Orifice è un program- 
ma altamente pericoloso che sta alla 
base della concezione di sviluppo di al- 
tri Trojan per Windows. 



La prudenza non e mai 
troppa 



Come è facile immaginare la possibilità 
da parte di un cracker di avere libero 
accesso alle porte è di vitale importanza 
per compiere la sua opera distruttiva. 
Questo lunghissimo elenco di porte e di 
servizi associati deve servire come sti- 
molo all'autoprotezione. Un buon fire- 
wall, pur magari non essendo la solu- 
zione a tutti i mali, impostato nei limiti 
del possibile con delle regole abbastan- 
za ferree sulla possibilità di utilizzare de- 
terminate porte, può certamente limitare 
le strategie di ingresso nel PC da parte di 
estranei. Se ad asso infine associamo 
anche una scansione periodica con anti- 
virus ed una scansione del proprio siste- 
ma a caccia di "porte aperte", probabil- 
mente potremmo riuscire ad avere una 
fotografia sufficientemente esaustiva 
della nostra sicurezza, mettendoci così 
nella possibilità di correre ai ripari chiu- 
dendo le varie falle sul nostro PC. tm 
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INDIVIDUARE PROGRAMMI MALIZIOSI 



PROPRIO 




ORDO 



Programmi come i caualli di Troia e i keylogger 
solitamente si nascondono nel sistema il 
e non uengono rileuati facilmente dalle otilitg più 
comuni: ecco come scouarli. 



e 




ome abbiamo già visto nei numeri scorsi, i Keylogger 
possono rivelarsi dei potenti strumenti a disposizione 
di cracker e lamer di ogni sorta, visto che sono molto 
semplici da installare e configurare. 
È quindi indispensabile comprenderne i meccani- 
smi di funzionamento per identificarne l'even- 
tuale presenza e procedere a una disinstallazione. 
Nei sistemi operativi più semplici come le versioni di Windows 
che arrivano fino alla Millennium, per i programmatori è sempre 
stato facile occultare (almeno agli occhi della maggioranza degli 
utenti) la presenza di processi presenti in memoria con dei sem- 
plicissimi accorgimenti. 

Un esempio potrebbe essere, utilizzando un qualsiasi linguaggio 
di programmazione, il seguente codice: 



cende il proprio PC. Per ottenere il suo scopo, deve obbligato- 
riamente posizionarsi in uno di quei file che vengono 
letti al momento del boot e che sono WIN.INI e SYSTEM.INI 
oltre che nel Registro di Windows. Di quest'ultimo, in particolare, 
bisogna tenere d'occhio alcune chiavi critiche: 



In questo modo, l'utente che provasse a ottenere la lista dei pro- 
cessi attivi con il Task Manager (Ctrl+Alt+Canc), non vedrebbe il 
processo "nascosto" nella lista che mostra tutti i programmi aper- 
ti. Una soluzione a tale inconveniente potrebbe essere l'adozione 
di un programma apposito e più avanzato rispetto alla task list 
standard, come per esempio AVP System Watcher disponibile qui 
al l'indirizzo www.avp.it/future.htm 

Meglio ancora, conviene fare affidamento su sistemi operativi più 
robusti come NT/2000/XP, che almeno queste rudimentali tecni- 
che di mascheramento le bloccano già di default. 



» Funzionalità di Keylogger 
e Backdoor 



Una volta che una backdoor viene installata in un computer, ha 
bisogno necessariamente di attivarsi ogni volta che l'utente ac- 



Queste sono infatti le chiavi più utilizzate dalle backdoor 

che si trovano in rete, anche se bisogna fare attenzione anche a 
tutte le operazioni che quotidianamente vengono compiute dagli 
utenti, come l'esecuzione di programmi e l'apertura di documenti 
html: 



i Iterato dovreb 



simile a ques. 





con valore simile a: 
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Al posto del valore %1 potrebbe esserci infatti il percorso di 
una backdoor, che così verrà attivata a ogni esecuzione del 
programma. 

Queste sono le tecniche principali per far partire all'avvio un 
programma di spionaggio, anche se possono esserci delle varia- 
zioni sul tema come l'utilizzo del comando AT, che è un 
servizio esclusivo 




.lallazioni 



dei sistemi NT/2000/XP e che permette 
la pianificazione di operazioni ad intervalli di tempo. 



» Registrare le operazioni 
con la tastiera 



A oggi, i più moderni keylogger offrono numerose funzionalità 
aggiuntive come la cattura dello schermo, di immagini da una 
webcam installata eccetera, ma il loro compito principale resta 
sempre uno: quello di registrare l'attività della tastiera. 
Per far ciò, Windows mette a disposizione il meccanismo dello 
hooking, che consiste nel permettere ad un programma di in- 
tercettare gli eventi del sistema (come appunto la digi- 
tazione) e di registrarli in un determinato file. 
Tale meccanismo è però in parte controproducente nel masche- 
ramento dell'applicativo, visto che per effettuare tale funzione di 
hooking un programma deve necessariamente collocare la pro- 
pria parte di codice relativa alla 'cattura' dei tasti in una libreria 
.DLL caricata nello spazio di memoria del SO. 
Queste librerie necessarie all'hooking sono facilmente inter- 
cettabili con un'utility già presente in molte versioni di 
Windows (ma non in tutte!) che è Msinfo32. Questo program- 
ma ha infatti una voce specifica per visualizzare gli Hook di si- 



stema. 

Bisogna ricordare che gli hook di sistema non sono sem- 
pre delle applicazioni di backdoor o dei keylogger; in- 



fatti, molti driver per i mouse o per le tastiere sfruttano tale 
meccanismo per poter offrire dei servizi aggiuntivi agli utenti, e 
quindi bisogna prestare attenzione ad eventuali falsi allarmi. 
Un altro meccanismo, finora non utilizzato da alcun keylogger 
ma dalle molte potenzialità, è quello della lettura della coda dei 
messaggi della tastiera. 

Tale metodo sfrutta una API a livello utente che è GetAsync- 
Keystate e permettere di leggere ogni tasto digitato dall'u- 
tente, qualunque applicativo esso stia utilizzando. 
La differenza sostanziale risiede nel carico computazionale della 
chiamata a tale funzione, che deve essere effettuata in maniera 
ciclica (polling) e quindi tende a consumare risorse di Cpu, an- 
che se in modo non poi così eccessivo. Il vantaggio consiste pe- 
rò nel fatto che non installando degli hook di sistema, non viene 
elencata dall'utility msinfo32 risultando dunque più difficile da in- 



dividuare. 



» Come difendersi? 



Ci si può a questo punto chiedere se sia possibile essere infetti da 
una backdoor completamente invisibile magari progettata da 
qualche governo o peggio ancora da qualche nostro rivale. La ri- 
sposta che mi sento di dare in tutta tranquillità è negativa. Ci pos- 
sono essere infatti delle backdoor progettate con estrema cura, 
ma nessun programma (a meno di utilizzare un LKM) 
può essere così so- lr ^ 
fisticato da sot- I 
trarsi all'enumera- 
zione del SO. , 
La risposta è presto 
data, per la maggio- 
ranza di tali pro- 
grammi circolanti in 
rete: utilizzare un , 
personal firewall. 
A parte i vari attac- 
chi portati avanti 
contro tali software 
i personal firewall i 
sono molto sicuri, 
anche se ci sono a 
volte delle ecce- 
zioni con alcune 
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backdoor. 

Il problema viene infatti dalle cosiddette Shell Extensions che 
sono delle funzionalità messe a disposizione dei programmatori 
ed in grado di 'estendere' il SO. Tali librerie possono essere utiliz- 
zate per ingannare i firewall e far credere che sia il SO a 
volersi connettere ad Internet, mentre è invece il Key- 
logger. 

Un esempio di tale programma è Spector, che sfruttando tale 
meccanismo viene visto dal firewall come il processo 
explorer.exe, mentre in realtà non è altro che tale programma a 
voler superare il meccanismo di filtraggio del firewall. Occhio 
quindi al software presente sui vostri PC. S 

Paolo Iorio 
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NETUORKING .■ 



CHIUDERE ALCUNI BUCHI NEL MODEM ALCATEL SPEED TOUCH 



MODEM 
PERICOLOSO 

Un malintenzionato potrebbe prendere il totale controllo di un 
diffuso router Hdsl di Alcatel 




I modem in 
questione è 
un router DSL 
molto diffuso, 



■nati.*- 
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soprattutto fra l'utenza italiana, dato 
che molti ISP lo distribuiscono in como- 
dato insieme all'abbonamento. È sicu- 
ramente un prodotto affidabile, di fa- 
cile installazione, configurazione e im- 
postazione dei parametri, grazie al 
suo menu molto intuitivo e a un help 
che istruisce su tutte le più importanti 
funzioni. 

Ha solo un piccolissimo ed insignifican- 
te "problemino"... Se una volta istallato 
non si aggiorna il firmware, un qualun- 
que malintenzionato può accedervi in 
circa 5 secondi! 

Già alla fine del 2000, ricercatori del- 
l'Università di California (bei tempi 
quando, pur studiando tutt'altro, ci vi- 
vevo anche io...) avevano identificato 
alcuni difetti che permettevano, se sfrut- 
tati in maniera adeguata, di 



Sfuibili nelle 



se Interpreta.» tramite or «e al dls . 

di benvenuto del router. _ 



prendere 

il completo controllo del dispositivo, 
cambiare le sue impostazioni, cambia- 
re la password ed uploadare il firmwa- 
re aggiornato, cosicché il legittimo pro- 
prietario non potesse poi a sua volta re- 
cuperarlo usando la stessa tecnica di 
scassinamento. 
Più nello specifico, i "difetti" permettono di: 

* Cambiare la configurazione del dis- 
positivo in modo tale che non possa più 
essere accessibile. 

* Disabilitare temporaneamente o per- 
manentemente il router. 

* Installare determinati script tipo snif- 
fers di traffico o tools DoS. 

Tutto ciò è possibile grazie a un partico- 
lare sistema di decifratura di un codice 
restituito dal router, che permette di 
bypassare qualunque password im- 
postata dall'utente. 

» I bug del sistema 



Nel momento in cui ricevete il rou- 
ter non c'è nessuna password im- 
postata all'interno. Sembrerà as- 
surdo ma una grandissima per- 
centuale di utenti non compie que- 
sta semplicissima operazione e un 
giorno, andando a settore il rou- 
ter, non riesce più ad entrare al 
suo interno... il motivo?? Beh... se 
voi vi scordate di settore la pas- 
sword forse qualcuno se ne ricor- 
derà al posto vostro... Del resto 
accedere al router è molto sem- 
plice dato che oltre via telnet si 



può configurare anche via http 
collegandosi ad esso con un 
normalissimo browser, mentre i 
files contenuti all'interno posso- 
no essere analizzati via FTP 
Le password possono essere fa- 
cilmente rubate: il router è aper- 
to a connessioni non protette di 
tipo TFTP II file delle password 
può essere facilmente scaricato e deci- 
frato con calma. 

By-pass delle password di sistema 
Come detto in precedenza, alla richie- 
sta di connessione via telnet/http, il rou- 
ter domanda username e password. Se 
inseriamo un username ben preciso ri- 
ceviamo un output del tipo "Speed- 
Touch (xx-xx-xx-xx-xx-xx)"; questa stringa 
può essere decrittografata in maniera 
molto semplice. L'output che riceviamo 
sarà di norma un numero di 8-10 cifre 
che, usato come password, dà l'acces- 
so al router. Esiste un solo metodo per 
ovviare a questo inconveniente, ovvero 



Modelli e versioni 
a rischio 

I modelli interessati sono sicura- 
mente gli Speed Touch Home e gli 
Al 000, anche se molto probabil- 
mente anche i Pro potrebbero 
essere affetti da questi bugs 
essendo essi stessi basati su un 
codice molto simile. 
Le versioni di firmware sicuramen- 
te incriminate sono le seguenti: 

KHDSAA.108 6 Luglio 1999 

KHDSAA.l 32 1 9 Novembre 1 999 

KHDSAA.133 16 Marzo 2000 

KHDSAA.l 34 24 Aprile 2000 
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aggiornare il prima possibile il firmwa- 
re del dispositivo. 

Connessioni TFTP 

Il servizio TFTP è facilmente accessibile 
dall'interno della rete, ma anche dall'e- 
sterno. Senza nemmeno studiare trop- 
po, si riesce facilmente a usufruirne. 
Nel momento dell'imballaggio, il router 
è configurato per avere sempre aperta 
una porta TFTP che può essere utilizza- 
ta sia per trasferire che per 



sendo una connessione non protetta, 
non necessita nemmeno di username o 
password. 

Inadeguata validazione dei firmware 
I supporti Alcatel sembra che non svol- 
gano alcun test di integrità dei firmware 
caricati, così chiunque può creare un 
suo firmware, patchato con script noci- 
vi tipo sniffer o tools DoS, e uploadarlo 
all'interno del router, sfruttandolo quin- 
di per attività illecite. 
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prelevare file dall'inter- 
no. Tale porta risponde sempre a pac- 
chetti provenienti da IP tipo 
255.255.255.255 e ciò predispone 
una possibilità di attacco utilizzando 
una porta ECHO UDP Quando il server 
ECHO risponde alla richiesta, esso in- 
terpreta l'indirizzo di destinazione 
255.255.255.255 come facente parte 
del broadcast locale, e il pacchetto vie- 
ne spedito nella Ethernet con la porta 
associata all'UDP TFTP Questo bug 
può essere sfruttato per catturare i file 
di configurazione e di archiviazione 
delle password. Inoltre si può utilizzare 
per l'upload di script tipo sniffers di traf- 
fico. Ovviamente es- 
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L'EXPERT mode 

Lo Speed Touch ha un expert 
mode che può essere utilizzato 
per scoprire informazioni inte- 
ressanti sul router e sulla con- 
figurazione della rete, nonché 
per impostare un'infinita va- 
rietà di parametri del device 
stesso. La "particolarità" di 
questa modalità risiede nel fatto che 
anch'essa basa la sua password di ac- 
cesso sullo stesso sistema di crittografia. 

» Dltre al danno la beffa 



Rilasciare un prodotto con così tante 
falle di sicurezza è già abbastanza gra- 
ve. Ma Alcatel sembra addirittura peg- 
giorare la situazione con le informazio- 
ni contenute nel suo sito. Tra le Faq, in- 
fatti, vi è una domanda relativa alla si- 
curezza del router. Ebbene, a chi chiede 
se l'assenza di un firewall renda 
l'Ai 000 poco sicuro, Alcatel risponde 
che con le impostazioni standard non 
consentono alcuna connessione dall'e- 
sterno, a meno che non sia stata richie- 
sta dalla propria 
macchina. Dopo 
quello che abbiamo 
visto finora, questa 
rassicurazione non 
può fare altro che 
farci sorridere (o 
preoccupare, se si 
possiede un router di 
questo tipo e non si è 
provveduto all'ag- 
giornamento del firm- 
ware...). 

Al momento attuale 
l'unico sito consultabile 
per l'aggiornamento è 




http://security-sdsc-edu/ 
self -help/alcatel/tools do- 
ve peraltro si trova un firmware che 
comunque deve essere utilizzato con 
cautela. Vi consiglio di conseguenza di 
crearvi prima una copia del firmware 
esistente e poi passare all'upgrade. 
Per effettuarlo la procedura più intuiti- 
va consiste nel collegarsi via web al 
proprio router, cliccare sul pulsante 
upgrade e cancellare la versione pas- 
siva del software. Effettuati questi pas- 
saggi il nuovo file deve essere uploa- 
dato e poi switchato come versione at- 
tiva. Se tutto procede correttamente in 
meno di cinque minuti avrete il vostro 
router aggiornato e protetto contro 
"curiosi invadenti", cj 

CflT4R4TTfl, 

cat L 4r L 4tta5)hackerjournal-it 

N.B. Sono stati volontariamente evitati 
riferimenti diretti a username e pas- 
sword standard, nonché a siti dove si 
possano trovare tools di decifrazione 
delle password. 
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Un firewall gratuita per uso 
personale ma efficace e con 
molte funzionalità che mancano 
in tanti suoi concorrenti. 7 



FUNZIONALITÀ E CONFIGURAZIONE DI SYGATE PERSONAL FIREWAL 




urtroppo, al giorno d'oggi 
nessuno può permettersi il 
lusso di rimanere collega- 
to a Internet senza un 
buon firewall. Per fortuna la ricerca a 
programmi volti a difenderci dai sem- 
pre più frequenti AdWare, SpyWare, 
troyan e da tutti quei sistemi che posso- 
no mettere in pericolo non solo la no- 
stra privacy ma anche la sicurezza dei 
dati, sembra aver portato alla creazio- 
ne di firewall efficienti, molti dei 
quali gratuiti per l'uso personale. 
Uno di questi, certificato dai laboratori 
delTICSA (una delle maggiori istituzioni 
nella certificazione di sistemi per la sicu- 
rezza) è Sygate Personal Firewall (SPF), 
giunto alla versione 5, prodotto dalla 
Sygate e scaricabile dal sito (www.syga- 
te.com), dove è inoltre possibile trovare 
anche una versione "Pro" dello stesso, 
dotata di funzioni aggiuntive ma rivolte 
per lo più all'attenzione d'aziende. 



» Primi passi 



Vediamo ora, più in dettaglio, quali so- 
no le principali funzioni e le potenziali- 
tà di SPF. Innanzi tutto occorre scaricare 
il firewall, circa 5 Mb, e installarlo. 
Questa procedura è al solito guidata 
nei suoi passi e non dovrebbe presen- 
tare problemi. Successivamente sarà 



necessario riavviare il computer. 
Terminate queste prime operazioni, il 
programma si caricherà a ogni avvio di 
Windows, inserendo un'apposita icona 
nella barra delle applicazioni (utilizzabi- 
le anche per accedere ai menu). Nel 
caso si volesse disattivare questa opzio- 
ne, basterà disabilitare la voce "Load 
Sygate Personal Firewall service at star- 
tup" nel menu Tools/Options/Gene- 
ra I/Auto matically. 

A questo punto, una volta connessi a 
Internet, sarà abbastanza comune 
per le prime volte vedere com- 
parire finestre pop- up ogni qual 
volta un programma tenta di ac- 
cedere alla rete. Questi messaggi, 
oltre a notificarci i tentativi di connes- 
sione segnalandoci l'indirizzo ip a cui ci 
si sta per collegare (ed altre informazio- 
ni di carattere più tecnico fornite pre- 
mendo il pulsante Detail), richiedono 
anche di impostare le prime semplici 
regole per permettere le connessioni di 
quello specifico programma (queste im- 
postazioni saranno comunque modifi- 
cabili in seguito). 

Facendo invece doppio clic sull'icona di 
SPF nella barra delle applicazioni, ap- 
parirà l'interfaccia principale del pro- 
gramma. Questa mostra, con un aiuto 
grafico, le informazioni d'immediato in- 
teresse, come per esempio una lista 
delle applicazioni attive e connesse alla 
rete, o il resoconto sul traffico di dati in 
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ingresso ed in uscita, con le re- 
lative eventuali porzioni bloccate. 

» Configurazione 



Accedendo al menu delle opzioni 
(Tools/Options oppure con il pulsante 
destro sull'icona SPF) sarà invece possi- 
bile scorrere attraverso diverse finestre, 
che permettono una più approfondita 
analisi e modifica delle impostazioni. 
Le principali tra queste sono: 
possibilità di bloccare le impostazioni 
del firewall, compreso l'avvio o la chiu- 
sura del programma, tramite password; 

- condivisione, a livello lan, di file e 
stampanti; 

- notifica automatica tramite mail di un 
eventuale attacco subito dal sistema; 

- verifica, sempre in automatico, di 
nuove versioni del SPF più aggiornate; 

- modifica delle dimensioni dei ffiledi 
log a livello di "security", "system", 
"traffic" e "pocket" (questi file sono una 
sorta di scatola nera del sistema con- 
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opzioni generali di SPff 



nesso in rete, 
lo vedremo avanti). 

Sempre dall'interfaccia principale sarà 
inoltre possibile visualizzare, tramite il 
pulsante "Applications" un riquadro 
contenente l'intera lista di tutti quei 
programmi che abbiano cercato, 
almeno una volta, di connettersi 
in rete. A sinistra del nome dell'appli- 
cativo verrà indicata la regola di "policy" 
vigente (accetta, chiedi o rifiuta), modifi- 
cabile semplicemente cliccandoci sopra. 
Selezionando da questa lista un pro- 
gramma, e cliccando sul pulsante "Ad- 
vanced", situato in basso, si aprirà inve- 
ce un menu d'opzioni avanzate che con- 
sentiranno di impostare delle restrizioni 
sugli IP o sulle porte considerate sicure. 
Questa finestra di configurazione, co- 
me quella per la creazione di regole 
avanzate ("tools/advanced rules"), ri- 
chiederebbero un minimo di conoscen- 
ze tecniche da parte dell'utente. Le re- 
gole possono essere 




rizzo fisico dell'interfaccia di rete). 
Sara inoltre possibile configurare tutte 
quelle impostazioni di "scheduling", ov- 
vero l'apertura e la chiusura sin- 
cronizzata di una determinata 
porta verso un determinato IP in 
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momenti particolari, impostati dal 
l'utente e che permettono al program 
ma di accedere alla rete in modo au 
tomatico, senza 
lasciare potenziali 
falle nel sistema 
una volta che que- 
sti compiti sono ter- 
minati. 



messaggio poco sopra questa. 
Cliccando sull'icona apparirà la finestra 
Security log con tutte le informazioni del 
caso, suddivise anche per grado di pe- 
ricolosità. Selezionando l'attacco appe- 
na subito, in modo da evidenziare l'in- 
tera riga, e premendo il pulsante Back 
Trace (in Action/back trace), SPF sarà 
in grado di risalire il percorso 
compiuto dal tentativo d'aggres- 
sione dal nostro computer fino 
alla sorgente. 

Questa si rivelerà essere quasi sempre 
non il PC attaccante, ma il router pub- 
blico usato per compiere l'azione. A 
questo punto, per avere informazioni 
relative al possessore del router, biso- 
gna premere su Whois, un pulsante 
situato in fondo alla finestra delle in- 
formazioni di Back trace. 
Ora non rimarrà altro che contattare, 
tramite mail o altro, il possessore del 
router, fornendogli tutte le informazioni 
relative all'attacco esportando il nostro 
file di log, anche in formato txt. 
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e risposti 
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Li attribuiti 



terfaccia di rete o a tutte, a un singolo 
indirizzo IF) a una sottorete intera trami- 
te l'utilizzo di una netmask, oppure si 
può applicare la regola a una macchi- 
na precisa tramite Mac Address (l'indi- 



Passiamo ora al pul- 
sate LLogs dell'inter- 
facciaprincipale: que- 
sta finestra racchiude tutte le informa- 
zioni sulle attività del firewall e della 
connessione in rete, informazioni che si 
possono esportare a piacimento in di- 
versi formati. Si divide in Security, Traf- 
fic, Pocket e System. 
Quella più interessante è forse Security 
log, poiché è quella che ci fornisce tut- 
te le informazioni relative agli 
attacchi recenti e passati subiti 
dal nostro computer. Ma non solo. 
E anche quella che ci permette di com- 
piere una sorta di risposta a questi ten- 
tativi d'intrusione più o meno maliziosi. 
Quando infatti subiamo un tentativo 
d'attacco, l'icona di SPF nella barra del- 
le applicazioni comincerà a lampeggia- 
re, segnalandoci inoltre l'evento con un 
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» Seruizi anniuntiui 



L'interfaccia principale fornisce anche 
altri servizi aggiuntivi, individuabili at- 
traverso i pulsanti Test e Help. Entrambi 
conducono al sito della Sygate e con- 
sentono di compiere una verifica, 
attraverso varie scansioni e si- 
mulazioni d'intrusione, sull'effi- 
cienza delle nostre difese e sulla 
sicurezza del sistema (scan). Il tasto 
Help invece, com'è facile intuire, porta 
alla pagina internet da dove si può ac- 
cedere al manuale in linea, situato co- 
munque anche nella cartella d'installa- 
zione di SPF. m 



Fabio Mingotto 
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Nello scorso numero abbiamo parlato 
dei numerosi pericoli che si corrono in 
rete e accennammo ai worm che sono 
attualmente in circolazione dato che 
sono riusciti a diffondersi maggiormen- 
te tra i sistemi provocando non pochi 
danni. Un worm che merita un po' più 
di attenzione rispetto agli altri è il 
Nimda, scoperto il 18 Settembre 2001 
che provoca molti danni e presenta un 
alto rischio di riceverlo. Il suo punto di 
forza è che, per rimanere infettati da 
Nirmda, è sufficiente visitare un sito 
infetto perché subito venga richiesto il 
download di un file .ermi. Si può riceve- 
re l'infezione anche con una semplice 
anteprima di un messaggio email che 
lo contiene. Il nome del 
worm deriva dalla let- 
tura al contrario della 
parola "admin". Il 
Iworm si diffonde per 
[email, attraverso i net- 
[work aperti, provvede 
a copiarsi nei server 
web Microsoft più vul- 
nerabili non protetti ed 
| è un virus che infetta sia 
'i file locali sia quelli 
[condivisi sui network 
i remoti. 



Modalità di contagio 



Quando il worm arriva per email, usa 
un exploit MIME che gli permette di 
eseguirsi semplicemente con una lettu- 
ra o un'anteprima dell'email che lo 
contiene come allegato. Le più recenti 
versioni di Microsoft Outlook e Outlook 
Express sono immuni da questo baco; 
se è stato eseguito l'aggiornamento, si 




può quindi stare relativamente tranquilli. 
Se si visita un server web infetto, si 
potrebbe ricevere tramite il download un 
file .ermi (un messaggio di posta elettro- 
nica in formato Outlook Express) che 
contiene l'infezione. Per rimediare a que- 
sto rischio, si può disabilitare il 
Download Automatico del proprio brow- 
ser nelle opzioni. Per di più, il worm crea 
un network aperto sul computer infetto, 
che permette l'accesso al sistema a uten- 
ti non autorizzati. 

Nimda contiene inoltre una routine di 
mass-mailing, che viene eseguita ogni 
10 giorni. Il worm inizia questo processo 
cercando gli indirizzi email nei file .htm e 
.html presenti nel sistema infetto; questi 
indirizzi vengono usati per riempire i 
campi del mittente e del destinatario in 
modo che, quando le email saranno 
ricevute, sembrerà che siano state invia- 
te da altre persone, il cui indirizzo era 
presente sul computer infetto. Il worm 
usa un proprio server SMTP per inviare le 
email infette che contengono un file di 
nome Readme.exe di 57344byte (che 
potrebbe non essere visibile come alle- 
gato nell'email ricevuta). 



Operazioni compiute 



Nimda modifica alcuni file sovrascriven- 
doli con l'infezione, causa dei rallenta- 
menti al sistema (potrebbe essere un sin- 
tomo per individuare un computer infet- 
to) e apre l'unità C come un network di 
file sharing. Il worm provvede a infettare 
i file .EXE ma prima di farlo controlla se 
il file è stato già infettato precedente- 
mente dal virus. Se il file risulta essere 
non infetto, il worm provvede a copiare 
se stesso nella cartella dei File 




Temporanei; il file EXE in questione viene 
inglobato in questa copia. Questo nuovo 
file viene poi sostituito al file originale 
con il risultato del file originale con l'in- 
fezione aggiunta. Quando un file infetto 
viene eseguito, il worm estrae il file ori- 
ginale temporaneamente e lo esegue 
insieme all'infezione; in questo caso non 
si sarà avvertiti che quegli eseguibili con- 
tengono l'infezione. 

Durante l'esecuzione, il worm potrebbe 
anche cancellare le copie di se stesso ma 
se il file è in uso o bloccato, il worm è in 
grado di creare il file Wininit.ini con una 
stringa che provvede a cancellare il 
worm al primo riavvio del sistema. 
Mentre infetta i file eseguibili, il worm 
potrebbe creare due file infetti nella car- 
tella dei File Temporanei di Windows che 
saranno nascosti e avranno gli attributi 
di file di sistema. 



Dettagli tecnici 



Nimda infetta i server web Microsoft MS 
non protetti e su Microsoft MS 4.0 e 5.0 è 
possibile che crei un URL che trasmetta 
l'infezione ai visitatori. 
Per quanto riguarda le modifiche al siste- 
ma, quando il worm viene eseguito 
sovrascrive il file Mmc.exe nella cartella 
Windows oppure crea una copia di se 
stesso nella cartella dei File Temporanei. 
Il worm procede infettando i file esegui- 
bili (escluso il fileWinzip32.exe) e 
copiando l'infezione in file .ermi, .nws 
(creati dal worm e non presenti già nel 
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sistema) nelle cartelle che contengono 
file .doc; inoltre il worm crea alcuni file 
nel sistema e nelle chiavi di registro: 

HKEY_LOCAL_MACHINE\ SOFTWARE \M 

icrosoft\ 

Windows \ Current Ver sion\App 

Paths 

HKEY_LOCAL_MACHINE\ SOFTWARE \M 

icrosoft\ 

Windows \ Current Ver sion\Exp lo r 

er\Shell Folders 



Il worm infetta il sistema modificando 
anche il file System.ini nel modo seguen- 
te: 

Shell = explorer.exe load.exe 
-dontrunold 



Inoltre sostituisce il file Riched20.dll, 
usato da programmi come Microsoft 
Word, in modo che il worm sia eseguito 
ogni volta che si avvia un programma 
che sfrutta questo file (come appunto 
Word). 

Il worm copia se stesso anche come il file 
load.exe nella cartella 

C:\Windows\System\ e crea dei netword 
di file sharing aperti modificando la 
chiave del registro 
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Nimda usa quattro differenti canali di infezione: le email, i server 
Web, le reti locali e i file .exe. 



HKLM\Software\Microsoft\Windows\ 
Current Ver sion\Network\LanMan\ [C 
$ -> Z$] 



(E 1 necessario un riavvio del computer 
per rendere effettive le impostazione 
modificate dal worm) 
Le porte utilizzate da questo worm sono 



elencate di seguito. Bisogna fare atten- 
zione al fatto che si tratta di porte stan- 
dard, che potrebbero quindi essere con- 
fuse con servizi leciti: 

TCP 25 (SMTP) - usata per inviare email 

infette agli indirizzi trovati sul PC della 

vittima 

TCP 69 (TFTP) - apre la porta 69/udp per 

il trasferimento TFTP di admin.dll e per le 

connessioni in uscita per il trasferimento 

dei file 

TCP 80 (HTTP) - usa questa porta per 

colpire i server più vulnerabili 

TCP 137-139,445 (NETBIOS) - usata per 

la trasmissione del worm 

In aggiunta il worm controlla le connes- 
sioni che trasferiscono una particolare 
sequenza di byte e poi apre una porta 
specifica nella richiesta di connessione. 

Come difendersi e 
rimuoverlo 

Symantec ha prontamente realizzato e 
messo a disposizione un software per 
rimuovere l'infezione causata da Nimda 
che potete scaricare all'indirizzo 
http://securityresponsG- 
sy man tee- com/avcen ter /vene/ 
da ta/w3E - n imda -a5)mm- remo vai . to 
ol -html 



Una volta che il computer è stato attac- 
cato e infettato da Nimda, è possibile 
che un utente non autorizzato abbia 
avuto accesso remoto al sistema. Per 
questo motivo è impossibile garantire 
l'integrità di un sistema che è stato vitti- 
ma di Nimda. L'utente remoto potrebbe 
aver effettuato delle modifiche nel siste- 
ma come: 

- Cancellare o modificare le password 
dei file e degli account; 

- Installare dei software che permettono 
l'attivazione di connessioni remote, 
conosciuti anche come backdoor; 

- Installare dei software di keylogging 
che permettono di registrare il testo 
immesso tramite la tastiera; 

- Modificare la configurazione di antivi- 
rus e firewall in modo da renderli ineffi- 
caci; 

- Copiare o modificare numeri di carte di 
credito, informazioni bancarie o perso- 
nali presenti nel sistema; 

- Cancellare o modificare i file e il loro 



contenuto; 

- Inviare materiale incriminante e inap- 
propriato dall'account email della vitti- 
ma; 

- Cancellare informazioni dai file log per 
nascondere la loro attività 

Se si vuole essere certi di stare al sicuro 
bisogna reinstallare il sistema operativo 
e riprendere i file personali da un bac- 
kup eseguito prima di ricevere l'infezione 
e cambiare tutte le password che erano 
sul computer infetto e che potrebbero 
essere state copiate da un intruso. 

Raccomandazioni 



Per prevenire l'infezione è consigliabile 
rimuovere o disattivare i servizi non 
necessari che sfruttano una connessione 
internet. Come impostazione predefinita, 
molti sistemi operativi installano dei ser- 
vizi che non sono fondamentali come 
per esempio server FTF} telnet e Web ser- 
ver. Questi servizi sono soggetti ad attac- 
chi, ma se sono rimossi c'è minore possi- 
bilità di essere infettati e non c'è bisogno 
di installare tante patch per stare al sicu- 
ro. Se avete proprio bisogno di uno di 
questi servizi, è buona norma assicurarsi 
di avere tutte le patch aggiornate per evi- 
tare che il worm sfrutti uno dei bug anco- 
ra presenti. Come al solito, conviene 
anche utilizzare password complesse 
(combinazioni casuali di numeri e lette- 
re). Ciò contribuisce a prevenire o limita- 
re danni quando un computer viene 
infettato. Configurate il vostro server di 
posta in arrivo per bloccare o rimuovere 
email che contengono allegati che sono 
utilizzati comunemente per diffondere i 
virus, come quelli con estensioni . vbs, . 
bat, . exe, . pif e . scr. Se un computer è 
stato già infettato da Nimda, è consiglia- 
bile isolarlo rapidamente per evitare 
ulteriori infezioni su altre macchine. Non 
aprite gli allegati a meno che non si sia 
sicuri della loro provenienza e non ese- 
guite i software scaricati da Internet 
senza aver controllato la presenza di 
un'infezione. Visitare semplicemente un 
sito Web infetto può causare l'infezione 
se determinate vulnerabilità di browser 
non sono state rattoppate, ci 
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